专栏
近年来,网络威胁的“溢出”、“下沉”和“降维打击”成为新的趋势,无论是高级持续威胁APT的“民主化”、勒索软件即服务RaaS的产业化,还是高级网络安全工具/漏洞利用的长尾化,都对缺少足够预算和实力的中小企业构成更大的威胁。根据2019年ZogbyAnalytics报告,数据泄露可能导致25%的中小企业破产。
在过去的几年中,我们看到针对中小企业的网络安全攻击快速增长,包括BEC商业电子邮件攻击、端点威胁,勒索软件攻击已成倍增加。与拥有庞大网络安全团队的大型企业不同,中小型企业所面临的困扰包括缺乏专用资源、设备管理不善、缺乏培训以及IT管理框架水平降低等。
尽管如此,中小企业的CISO仍然可以建设一支精干高效的小规模安全团队,克服困难提升企业的安全能力。以下是业界网络安全专家给中小企业CISO提出的十点建议:
1. 重视管理层沟通和自上而下的安全意识文化建设
制定并提出应对网络安全攻击的策略/计划。这应该每年进行一次,并在董事会会议上介绍。避免讲技术,重点提供有关新威胁的统计信息、趋势和概述。讨论这些威胁带来的业务风险以及公司防御此类攻击的能力。在计划中设定预算和期望,并明确相关风险。
此外,要从管理层到业务人员实施“安全优先”的安全意识文化建设,要让所有员工明白,安全不是负担,而是竞争力。根据GoSecurity的调查,安全意识培训是最有效的安全产品/服务,也是投入产出比最高的安全投资项目,尤其值得中小企业重视。
2. 利用合规性(等保)来增加安全预算
与网络安全预算问题相比,合规预算“就是它的本钱”。合规是一个硬性的要求,对于安全预算短缺的中小企业来说,利用合规预算来增强安全性不是负担,而是捷径和契机。网络安全专家蔡培特表示,通过等保发现问题解决问题,提高信息系统的安全防护能力。
3. 评估产品的端到端成本
从初始部署到安装后分析,警报响应和维护,新的安全解决方案的成本涉及多个领域。在购买新的网络安全产品时,请确保了解实际产品成本和范围,包括升级频率和要求、仪表板/SIEM监控警报、误报率等以外的相关投资。要求供应商提供试用期,以便更好地理解和评估这些参数。
4. 选择集成度高的安全平台
纵深防御意味着安全可以有很多层,每层都增加了整体IT复杂性。中小企业应该尽可能寻找那些通过设计整合多种技术的单一产品。
5. 最知名和最昂贵的不一定是最好的
多参考评测网站、自媒体并与同事或同行交谈,吸取他们的解决方案实施经验和教训。了解相关解决方案在第三方平台的安全有效性和评测排名。
6. 避免被安全警报牵着鼻子走
所谓安全团队,大多数时间都在围着警报转。由于较小的团队没有资源来跟踪每个警报,因此请设置策略来定义何时需要处理特定警报。确保跟踪已经自动修复的警报,因为最初的威胁很可能是大型网络攻击的序幕。
7. 考虑不会干扰运营的安全解决方案
员工总是会破坏那些拖慢运营的安全策略。与其为公司的所有实体创建统一的安全策略,不如针对每个角色面临的不同挑战选择多个策略。
8. 最大限度的自动化
如果安全运营中存在多个手动任务,那么自动化可以大大减少时间投入。中小企业的安全团队应当发挥敏捷优势,充分利用新的自动化技术的力量来避免繁琐或重复的工作。
9. 不要只盯着产品
选择安全产品或方案厂商的时候,不要只盯着产品本身,要避开那些缺乏优质客户支持和服务的产品或服务。在询问新的安全产品时,请务必了解厂商能够提供多少产品培训,是否有初始安装成本,是否有专门的客户经理,客户服务的积极程度如何,工单的服务水平协议是什么?是否提供事件服务(MDR)等等。
10. 利用SaaS云安全产品来降低成本,开销和资源
SaaS安全解决方案可减少安全产品的部署、管理要求,以及维护资源和成本。鉴于其强大的处理能力,许多安全SaaS产品对于基于云的体系结构也更加有效。检查自己的安全堆栈并进行研究,以确认哪些是可以用基于SaaS的解决方案替代的解决方案,在不牺牲安全性的情况下受益于云服务集的管理、处理和运营方面的成本优势。
总结
通过多花时间做些额外的研究,选择正确的工具和支持服务,中小企业网络安全团队也可以实现(大型)企业级的安全保护。尤其是医疗、零售、教育、金融服务和保险行业的小型安全团队的CISO们,可以充分发挥团队/技术堆栈的敏捷性优势,借助第三方平台、云服务和咨询服务,可快速提升安全投资的有效性和企业安全能力。
【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】
戳这里,看该作者更多好文
推荐系统
番茄花园 Windows 10 极速企业版 版本1903 2022年7月(32位) ISO镜像快速下载
语言:中文版系统大小:3.98GB系统类型:Win10新萝卜家园电脑城专用系统 Windows10 x86 企业版 版本1507 2022年7月(32位) ISO镜像高速下载
语言:中文版系统大小:3.98GB系统类型:Win10笔记本&台式机专用系统 Windows10 企业版 版本1903 2022年7月(32位) ISO镜像快速下载
语言:中文版系统大小:3.98GB系统类型:Win10笔记本&台式机专用系统 Windows10 企业版 版本1903 2022年7月(64位) 提供下载
语言:中文版系统大小:3.98GB系统类型:Win10雨林木风 Windows10 x64 企业装机版 版本1903 2022年7月(64位) ISO镜像高速下载
语言:中文版系统大小:3.98GB系统类型:Win10深度技术 Windows 10 x64 企业版 电脑城装机版 版本1903 2022年7月(64位) 高速下载
语言:中文版系统大小:3.98GB系统类型:Win10电脑公司 装机专用系统Windows10 x64 企业版2022年7月(64位) ISO镜像高速下载
语言:中文版系统大小:3.98GB系统类型:Win10新雨林木风 Windows10 x86 企业装机版2022年7月(32位) ISO镜像高速下载
语言:中文版系统大小:3.15GB系统类型:Win10
相关文章
- 对中东石油和天然气供应链产业的APT攻击
- Gartner发布2020年端点安全技术成熟度曲线报告
- 苹果手机微信聊天记录删除了怎么恢复?
- 专访 HackerOne COO 王宁:尊重规则是漏洞平台成功的秘诀,欢迎更多成人网站进驻 | 宅客
- Win10搜索没有结果
- Edge浏览器总是出现选择以设置Adobe flash
- 王者荣耀中如何赠送好友英雄?
- 加密解密那些事之SSL(https)中的对称加密与非对称加密
- Getright 5 手动脱壳和重建IAT--第一部分(图)
- 内存不能为read修复方法 解决内存不能为read
- 软件安装过程出现错误,无法修改系统设置
- 技嘉遭勒索软件攻击 黑客威胁称不支付赎金就公开112GB内部数据
- 解决Win10专业版系统更新后网络变慢的问题
- 齐向东:数字经济开采“数据富矿”要安全第一、守住红线
热门系统
- 1华硕笔记本&台式机专用系统 GhostWin7 32位正式旗舰版2018年8月(32位)ISO镜像下载
- 2雨林木风 Ghost Win7 SP1 装机版 2020年4月(32位) 提供下载
- 3深度技术 Windows 10 x86 企业版 电脑城装机版2018年10月(32位) ISO镜像免费下载
- 4电脑公司 装机专用系统Windows10 x86喜迎国庆 企业版2020年10月(32位) ISO镜像快速下载
- 5深度技术 Windows 10 x86 企业版 六一节 电脑城装机版 版本1903 2022年6月(32位) ISO镜像免费下载
- 6深度技术 Windows 10 x64 企业版 电脑城装机版2021年1月(64位) 高速下载
- 7新萝卜家园电脑城专用系统 Windows10 x64 企业版2019年10月(64位) ISO镜像免费下载
- 8新萝卜家园 GhostWin7 SP1 最新电脑城极速装机版2018年8月(32位)ISO镜像下载
- 9电脑公司Ghost Win8.1 x32 精选纯净版2022年5月(免激活) ISO镜像高速下载
- 10新萝卜家园Ghost Win8.1 X32 最新纯净版2018年05(自动激活) ISO镜像免费下载
热门文章
常用系统
- 1笔记本&台式机专用系统 GhostWin7 32位旗舰版2020年3月(32位) ISO镜像免费下载
- 2深度技术 Windows 10 x64 企业版 电脑城装机版2021年3月(64位) 高速下载
- 3深度技术 Windows 10 x64 企业版 电脑城装机版2021年2月(64位) 高速下载
- 4笔记本&台式机专用系统GhostWin7 64位新春特别 旗舰版2022年2月(64位) 高速下载
- 5深度技术 Ghost Win7 x64 Sp1 电脑城纯净版2020年3月(64位) ISO镜像高速下载
- 6电脑公司 GhostXpSp3 元旦特别 电脑城装机版 2020年1月 ISO镜像高速下载
- 7新雨林木风 Windows10 x86 企业装机版2019年7月(32位) ISO镜像高速下载
- 8雨林木风 Ghost Win7 SP1 装机版 2018年4月(32位) 提供下载
- 9雨林木风系统 Ghost XP SP3 新春特别 装机版 YN2020年2月 ISO镜像高速下载
- 10新萝卜家园 GhostWin7 SP1 电脑城极速稳定版2022年6月(32位) ISO镜像高速下载