世界經(jīng)濟論壇最近發(fā)布了一份可能影響2030年網(wǎng)絡(luò)安全未來的趨勢清單。文章將“網(wǎng)絡(luò)安全取得進展，但必須擴大訪問范圍”列為首要趨勢。

　　如果這兩個目標(biāo)看起來是矛盾的，那是因為它們是矛盾的。今天的商業(yè)模式要求系統(tǒng)、人員和設(shè)備能夠訪問數(shù)據(jù)。但與此同時，這種能力可以引發(fā)網(wǎng)絡(luò)攻擊，從而導(dǎo)致嚴重的業(yè)務(wù)中斷。

　　許多企業(yè)都在努力在允許所有需要它的人訪問同時仍然保護他們的系統(tǒng)之間走好這條路。

　　組織不能簡單地實施嚴格的安全措施和流程，而是必須根據(jù)如何限制訪問來評估其風(fēng)險和網(wǎng)絡(luò)安全。

　　這里有六種方法可以在增加訪問權(quán)限的同時降低風(fēng)險。

　　1.將網(wǎng)絡(luò)安全作為首要業(yè)務(wù)重點

　　通常，網(wǎng)絡(luò)安全的利益相關(guān)者不僅會帶來不同的觀點，而且他們不會說同一種語言。

　　通過使網(wǎng)絡(luò)安全成為共同的利益和責(zé)任，所在組織的領(lǐng)導(dǎo)層將對此承擔(dān)同等責(zé)任。此外，清楚地傳達商業(yè)價值——尤其是在收入損失和業(yè)務(wù)中斷方面——通常有助于為公司領(lǐng)導(dǎo)創(chuàng)造靈光一現(xiàn)的時刻。

　　2.實施零信任框架

　　繼續(xù)使用傳統(tǒng)方法保護端點的組織增加了遭受網(wǎng)絡(luò)攻擊的風(fēng)險。對于當(dāng)今分散和偏遠的勞動力，此模型無法提供完成工作所需的保護和訪問權(quán)限。

　　通過轉(zhuǎn)向零信任方法，組織假定每個用戶、設(shè)備和應(yīng)用程序都未獲得授權(quán)，除非另有證明。

　　3.維護所有供應(yīng)商和供應(yīng)商的完整列表

　　企業(yè)繼承了所有供應(yīng)商和供應(yīng)商的風(fēng)險。如果他們有漏洞或網(wǎng)絡(luò)安全問題，犯罪分子通常也可以訪問您的系統(tǒng)和數(shù)據(jù)。

　　作為供應(yīng)商和供應(yīng)商入職流程的一部分，進行網(wǎng)絡(luò)安全審計并考慮為供應(yīng)商和供應(yīng)商制定指南以降低您自己的風(fēng)險。

　　4.營造網(wǎng)絡(luò)安全文化

　　傳統(tǒng)的網(wǎng)絡(luò)安全培訓(xùn)無法提供員工所需的教育來幫助他們抵御當(dāng)今狡猾的網(wǎng)絡(luò)犯罪分子。

　　相反，必須營造一種網(wǎng)絡(luò)安全文化，讓每位員工都對組織的安全負責(zé)。此外，他們還具備防止攻擊、發(fā)現(xiàn)潛在問題和快速緩解正在進行的攻擊所需的知識。

　　5.制定風(fēng)險管理策略

　　在制定正式政策時，組織會評估其當(dāng)前風(fēng)險并確定持續(xù)監(jiān)控風(fēng)險的流程。如果沒有明確的方法，企業(yè)往往會忽視導(dǎo)致數(shù)據(jù)泄露或重大網(wǎng)絡(luò)攻擊的潛在漏洞。

　　組織必須首先確保其員工擁有監(jiān)控風(fēng)險的正確知識和權(quán)限。接下來，他們需要確保使用正確的技術(shù)來實時降低風(fēng)險。最后，風(fēng)險管理策略涉及創(chuàng)建可重復(fù)的流程來識別、評估和減輕任何潛在風(fēng)險。

　　6.實施SIEM解決方案

　　考慮使用安全信息和事件管理軟件(SIEM)。通過使用AI，組織將收到有關(guān)指示威脅模式的變化和模式的通知。

　　此外，SIEM解決方案對威脅進行優(yōu)先排序，以便團隊可以立即解決那些最有可能導(dǎo)致重大問題的威脅。還可以將SIEM工具集成到其他網(wǎng)絡(luò)安全系統(tǒng)中，以幫助在任何給定時間從一個位置全面了解當(dāng)前風(fēng)險。

　　對于使用數(shù)據(jù)作為其業(yè)務(wù)基礎(chǔ)的組織，他們需要能夠在以前不需要的級別提供對信息的訪問。訪問和安全之間的沖突并不是一個新問題。然而，在過去幾年中，兩者的重要性都顯著增加。主動為兩者制定計劃并不斷重新評估其流程的組織更有可能找到正確的平衡點。

　　編譯自：IBMsecurityintelligence