避坑指南!盘点那些容易忽视的网络安全策略

门前大桥下

　　网络安全威胁日益增长，受到行业持续关注，危机四伏中应对之策何为?首席信息安全官(CISO)们作为企业网络安全的首要负责人，面对各种技术、服务和方法应该优先考虑什么，他们可能又忽视了什么?Fortinet从CISO容易忽视的策略、建议考虑的安全服务以及如何提高效率等角度，试图为其与组织提供系列安全洞察，帮助企业从不断扩大的威胁环境中脱身。

　　容易忽略的安全策略是什么?

　　如果一定要从众多安全策略中选一个，网络安全弹性策略在威胁发展快速的今天则是不得不提的。虽然很多企业可能在不断地接触这个词，但真正能够将“弹性”落实到实践中的企业恐怕并没有那么多。当前企业面临着新的挑战和风险，需要弹性的网络安全方法。Fortinet指出组织需要关注的网络安全弹性策略的五个关键：

　　建立安全文化：人是安全工作的核心，CISO应该把协作放在首位，并建立一种让每个人都参与进来的安全文化，这意味着从公司高管到一线员工，都将把网络安全作为一项重要事项。

　　风险管理：CISO需要仔细甄别和评估能够对其组织造成重大影响的网络威胁风险，并了解一旦这种威胁侵害发生会带来哪些可见的和潜在的后果和影响，并提前进行相关风险管控的预案。

　　事件响应：面对不良事件发生时，CISO是否拥有应对不良后果事件的应急预案至关重要。这种预案不能只停留在书面计划中，而是应该尽可能的定期进行相应的演练，以便在真正的网络攻击发生时所有人都能从容应对。

　　恢复方案：要为最坏的结果做打算，应对网络安全攻击要考虑到一旦发生业务中断、部分数据被毁这种极坏后果的发生。CISO应该有一个从这种最坏网络安全事件中恢复的方案。恢复包括还原系统和数据以及业务流程。重要的是需要制定经过严格测试和周密演练的故障恢复计划，并严格付诸实施。

　　沟通：沟通是避免局面失控的关键，尤其在发生网络安全事件的情况下。CISO应该为内部和外部利益相关者建立沟通机制，以及制定好针对不同受众(如媒体、员工和客户)的沟通内容。

　　建议采用的安全服务

　　可以预见的是，在即将到来的2023年以及未来一段时间，网络安全威不断演进，企业将面临更加迅猛的破坏。Fortinet认为，CISO应该为现在和将来可能出现的威胁做好准备，并为应对未来可能出现的风险，采用以下安全服务：

　　以攻击者为中心的情报 (ACI)：这种解决方案可帮助组织识别来自包括暗网在内的所有威胁源，以及为组织提供识别攻击者的情报。ACI帮助CISO了解他们可能面临的危险，并预测攻击者的下一步行动。

　　外部攻击面管理 (EASM) 服务：可帮助组织了解其外部可见的攻击面。了解其攻击面对于首席信息官而言非常有用，有助于他们保护组织的关键业务。

　　品牌形象保护：除了市场部门外，安全部门以及CISO也可以在维护公司品牌形象、识别可能影响公司声誉、品牌价值、正直诚信的隐患上发挥作用负。

　　节省时间并提高效率的方法

　　众所周知，专注是高效和节省时间的唯一法宝。为了节省时间，Fortinet指出组织的首席信息官应该专注于更具战略性的工作，减少琐碎的低级运维。如果组织能够遵循这一法则，那么其网络安全管理人员就可以腾出时间，把精力专注在创新和高级别分析等领域，在提高网络安全工作效率的同时，提升整体安全水平。

　　制定战略：网络安全工作在组织内很容易受到挑战，作为网络安全管理人员应该通过更高层级的战略来掌握话语权。这一战略应包括长期和短期目标，以及如何实现这些目标的计划。“磨刀不误砍柴工”，花时间制定战略可以确保网络安全团队专注于正确的事情。

　　尽可能实现自动化：在攻击者都已经实现自动化，并尝试人工智能等新技术的今天，作为网络安全的防守者如果还停留在手工阶段，将会疲于应对各种告警、攻击事件。因此，Fortinet认为CISO应该积极推行网络安全工作的自动化，尽可能实现大部分重复性工作和任务的自动化执行，这可能包括补丁管理、漏洞扫描和事件响应等内容。网络安全工作人员一旦从这些琐碎的工作中解脱出来，就可以腾出时间执行更重要的任务，例如策略制定和威胁分析。

　　尽可能授权：工作人员如果有更多时间，也将为更多的主动性提供基础。这时，管理者给予工作人员更多的授权可以成为一种非常好的节省时间方式。比如，如果团队成员有技能、能力、意愿处理一些特定的任务，管理者可以将这些任务授权给这样的团队成员，为CISO或者团队的管理者分担一部分工作，使其关注在更重要的任务上。

　　最后，从方案的实际落地角度来看，Fortinet认为网络融合安全的统一集成平台、零信任网络访问策略以及安全编排、自动化运营和响应技术是当今组织优先考虑的。一如Fortinet Security Fabric安全架构平台，以统一的FortiOS操作系统融合网络和安全，实现可落地、易用、高效的零信任网络访问方案。

　　同时，Fortinet利用安全编排、自动化和响应技术，将不同的网络安全技术集成到统一的Fortinet Security Fabric安全架构平台，实现效率提升。此外，这些工具可以通过自动执行容易出现人为错误的任务并在发生安全事件时提供快速补救来帮助提高安全性。这一点在威胁形势逐步复杂、攻击速度不断提高的今天尤为重要。

　　资料来源于网络，详情请点击：

什么是零信任边缘架构（https://www.fortinet.com/cn/resources/cyberglossary/zero-trust-edge）

软件定义广域网（https://www.fortinet.com/cn/products/sd-wan）