2017年網(wǎng)絡(luò)安全：小招管大用

引言： 2016年對信息安全界來說很重要，雖然其中的多數(shù)消息并不那么令人鼓舞。但過去的一年確實給網(wǎng)絡(luò)安全業(yè)界帶來了一些值得回味的時刻。在昂首步入新的一年之際，所有的安全專家都應(yīng)當(dāng)有所思考，有所準(zhǔn)備。因而，此文討論的問題即使不屬于你要在2017年的工作重點，也不妨作為參考。

過去的一年確實給網(wǎng)絡(luò)安全業(yè)界帶來了一些值得回味的時刻。在昂首步入新的一年之際，所有的安全專家都應(yīng)當(dāng)有所思考，有所準(zhǔn)備。

超越口令

口令問題可謂老生常談，卻仍值得進一步討論。如今，確實是停止使用“用戶名/口令”模式進行身份驗證的時候了?？诹畹谋锥藢Π踩耸縼碚f非常熟悉：用戶將同樣的用戶名和口令組合用于其所有的賬戶，意味著一旦攻擊者掌握了這個組合，就可以訪問用戶賬戶的所有資源。由于很多攻擊的成功，造成失竊的用戶名和口令很容易就出現(xiàn)在網(wǎng)絡(luò)上。其實，我們有很多可選的身份驗證方法，如多重認(rèn)證和生物識別技術(shù)都已經(jīng)在整個數(shù)字生態(tài)系統(tǒng)中得到應(yīng)用。所以，在2017年，就讓我們一起將用戶名和口令的不安全性以及那些令人沮喪的東西都拋到腦后吧。

確保安全和管理團隊相互理解

曾有某公司的CEO要求首席安全官（CSO）提供一份關(guān)于公司網(wǎng)絡(luò)安全的報告。這位CSO詳盡地列示了每一個潛在的漏洞。但CEO并不能理解這份漏洞清單。為什么？因為CSO并沒有提供對作出網(wǎng)絡(luò)安全的企業(yè)決策有意義的必要信息和背景。在這里，CSO必須要問一問：這里列示的所有威脅是否對企業(yè)有實質(zhì)性的影響？這些威脅是否都要求立即關(guān)注或需要花費高成本來修復(fù)？甚至可以問一下，這些威脅是否真得需要解決？這是CEO及董事會為了做出網(wǎng)絡(luò)安全的決策而需要的信息。如果你處于網(wǎng)絡(luò)安全部門，并且以前曾形成過關(guān)于企業(yè)網(wǎng)絡(luò)安全狀態(tài)的一些分析報告，就應(yīng)回頭再讀一下。但是要以一個門外漢或不懂技術(shù)的管理人員的角度來閱讀。如果此分析報告并不能使你清楚地理解當(dāng)今的網(wǎng)絡(luò)安全是什么樣的，也不能理解明天需要怎樣以及如何才能實現(xiàn)目標(biāo)，那么，你需要調(diào)整你展示自己的分析報告和結(jié)果的方式，以便于更好地適應(yīng)聽眾或讀者。

加入一個威脅情報共享團隊

近年來網(wǎng)絡(luò)攻擊的激增使得威脅情報數(shù)據(jù)如海嘯一般襲來，這使得多數(shù)安全企業(yè)只能苦苦掙扎才能勉強對付收到的威脅警告，更別說分析警告和確認(rèn)威脅對網(wǎng)絡(luò)的影響了。應(yīng)對如此海量數(shù)據(jù)的唯一合理方法就是使確認(rèn)威脅的過程自動化，決定適當(dāng)?shù)男迯?fù)方法并付諸實施。為使此過程自動化，網(wǎng)絡(luò)安全業(yè)界需要協(xié)同努力，相互分享分析威脅和開發(fā)相應(yīng)的應(yīng)對機制的工作成果。

有許多方法可以共享威脅情報，例如，可以通過在行業(yè)伙伴之間分享威脅數(shù)據(jù)，也可以由一個公司正式地加入到一個有組織的為威脅情報共享而努力的行業(yè)團體（例如，網(wǎng)絡(luò)威脅聯(lián)盟CTA）。這種協(xié)同工作對于網(wǎng)絡(luò)安全行業(yè)確保數(shù)字時代的安全和可靠至關(guān)重要。

重視安全運維中心（SOC）操作員

SOC操作員是一個易被忽視卻至關(guān)重要的職業(yè)，處于網(wǎng)絡(luò)空間中白道和黑道之間戰(zhàn)爭的前沿陣地。SOC操作員在網(wǎng)絡(luò)攻擊發(fā)生之前就可以確認(rèn)并解決攻擊。一旦黑客的攻擊成功，SOC操作員也是最先受到責(zé)備的人。如果其面臨的壓力不是那么大，SOC操作員也是承擔(dān)著管理海量威脅數(shù)據(jù)的安全團隊成員。所以，我們應(yīng)該尊重和重視SOC操作員。