數(shù)字化轉型已經成為現(xiàn)代企業(yè)未來發(fā)展的必然趨勢，因此，確保網(wǎng)絡安全是所有企業(yè)都應努力實現(xiàn)的目標。然而由于網(wǎng)絡安全攻防雙方之間的不對等性，企業(yè)要真正做好網(wǎng)絡安全工作并不容易，不僅需要完善的專業(yè)知識，更要構建全面的網(wǎng)絡安全防護能力，形成體系化的安全防護模式，才能更好地應對各種新型未知網(wǎng)絡攻擊，保障企業(yè)數(shù)字化發(fā)展安全。

　　能力一、數(shù)字風險管理

　　隨著企業(yè)數(shù)字化轉型的深入發(fā)展，有效開展數(shù)字風險管理已經成為基礎性的要求。當企業(yè)面臨安全威脅時，應該清楚知道如何做出最有效的反應。良好的數(shù)字化風險管理應始終立足于處理安全事件的可靠策略和程序。這種策略應遵循三個步驟：預防（如何降低攻擊風險）、解決（如果攻擊得逞，應如何快速響應處置）和恢復（減輕黑客攻擊的后果，保障業(yè)務正常開展）。數(shù)字化風險無法完全消除，因此數(shù)字風險管理能力對企業(yè)就非常重要。風險管理不僅有助于防止或降低企業(yè)內部的安全隱患，同時還提高整體數(shù)字化業(yè)務效率、信心和商業(yè)聲譽。

　　能力二、安全紅隊

　　從攻擊者的角度思考可以更快速了解企業(yè)在網(wǎng)絡防御方面的不足。安全紅隊的工作本質上是扮演攻擊性黑客的角色，梳理企業(yè)的IT資產、尋找漏洞和攻擊路徑，以便更好地修復或應對風險。安全紅隊所具備的攻擊技能組合對企業(yè)來說很寶貴。其作用不僅僅在于發(fā)現(xiàn)安全問題，對系統(tǒng)開發(fā)人員深入了解計算機系統(tǒng)也會大有幫助。安全紅隊還可以為企業(yè)發(fā)揮更多的價值，比如滲透測試服務。

　　安全紅隊會以實戰(zhàn)化的演練方式，以任何方式嘗試對企業(yè)應用系統(tǒng)的攻擊，包括對員工進行真正的網(wǎng)絡釣魚攻擊，以觀察企業(yè)的訪問控制策略是否符合要求，是否實施有效的多因素身份驗證（MFA）產品。他們通常會直接向公司管理層匯報，公司其他人甚至不知道他們的存在或具體行動計劃。通過了解為企業(yè)效力的“壞人”的想法，有助于防止一些難堪的網(wǎng)絡安全事件影響企業(yè)及其客戶。

　　能力三、合規(guī)管理

　　合規(guī)管理在企業(yè)網(wǎng)絡安全方面一直發(fā)揮著重要的作用，是企業(yè)積極開展網(wǎng)絡安全建設的一個主要驅動因素。以歐盟《通用數(shù)據(jù)保護條例》（GDPR）為例，強制要求企業(yè)組織需在安全事件發(fā)生后的72小時內通知受影響的用戶和數(shù)據(jù)保護機構，并及時進行針對性的響應處置，全力降低事件危害，否則將面臨高達年營業(yè)額2%或1000萬美元的罰款。

　　行業(yè)主管部門不斷頒布實施的網(wǎng)絡安全法規(guī)和條例，不僅保護消費者隱私，同時也為了保護企業(yè)業(yè)務數(shù)據(jù)和IT基礎架構安全。合規(guī)治理可以保障企業(yè)、客戶和第三方合作伙伴等多方的權益。當然，企業(yè)在保障安全合規(guī)要求的同時，也要密切關注實際的安全風險和威脅。

　　能力四、云計算安全

　　如今，幾乎所有企業(yè)都會在一定程度上使用云計算服務。這意味著企業(yè)必須要保護使用云的數(shù)據(jù)和業(yè)務應用系統(tǒng)。然而，最新調查數(shù)據(jù)顯示，29%受訪企業(yè)存在云安全能力缺失的挑戰(zhàn)。目前，云計算安全的主要威脅包括身份管理不善、云應用程序保護不力以及API的不安全連接等。確保云端數(shù)據(jù)和應用程序安全的責任是企業(yè)，而不是云服務提供商。隨著企業(yè)安全風險從本地轉向云端，它們需要具備云安全防護的專業(yè)團隊和能力。

　　能力五、大數(shù)據(jù)分析

　　在大數(shù)據(jù)廣泛應用的時代，利用大數(shù)據(jù)分析技術是快速提升網(wǎng)絡安全防護能力的一種有效途徑。比如說，在分析高級持續(xù)性威脅（APT）時，通過大數(shù)據(jù)分析是一項不可或缺的手段。APT通常旨在竊取企業(yè)的知識產權或戰(zhàn)略性業(yè)務數(shù)據(jù)，是現(xiàn)代企業(yè)組織面臨的最嚴重的安全威脅之一。大數(shù)據(jù)分析可以大大提升APT威脅的發(fā)現(xiàn)能力，因為通過查看大量數(shù)據(jù)可以有效發(fā)現(xiàn)安全異常情況，否則這個過程將花費極長的時間，而且不太可能識別出高級威脅。

　　能力六、自動化安全

　　自動化安全技術的應用對現(xiàn)代企業(yè)非常重要，可以解決網(wǎng)絡安全技能不足問題，同時提高企業(yè)的整體安全能力。通過使用機器學習和人工智能技術，企業(yè)可以更快地識別已知和潛在的威脅，同時減少早期自動化中出現(xiàn)的一些誤報。人工智能和機器學習可以按類型（比如勒索軟件或網(wǎng)絡釣魚）識別威脅，無論它是不是已知的惡意軟件種類。在新一代的網(wǎng)絡安全解決方案中已經開始大量應用人工智能和機器學習功能，不過是否選擇還要取決于企業(yè)已有的專業(yè)技能。企業(yè)就需要在這方面加大員工技能培訓，以便有效地使用自動化安全工具。

　　能力七、安全管理和運營

　　網(wǎng)絡安全保障工作“3分在技術、7分在管理”。高效的安全管理和運營能力，對于清楚地傳達威脅，并確保企業(yè)所有部門都認知安全的重要性至關重要。團隊合作和協(xié)作也很重要，各團隊的專家需要相互合作，才能確保有效地完成工作。網(wǎng)絡安全工作需要擺脫孤立的工作模式，建立各部門高效協(xié)作的安全文化，從而確保安全防護策略的可靠落實。

　　能力八、補丁和軟件管理

　　補丁管理是確保惡意分子無法通過已披露的漏洞攻擊企業(yè)的關鍵。現(xiàn)代企業(yè)需要清楚認知到定期更新軟件系統(tǒng)版本的重要性，并了解如何在影響盡可能小的情況下在整個企業(yè)中部署更新。大多數(shù)軟件程序在軟件初始版之后發(fā)布一系列補丁，因此企業(yè)安全團隊須不斷下載并實施補丁更新，確保系統(tǒng)受到最可靠的保護。對于大量使用SaaS軟件的企業(yè)會比較輕松，因為版本更新會直接從供應商發(fā)送到云端。供應商還提供審計跟蹤服務，確保滿足合規(guī)需求。不過，關注這些產品中的潛在安全風險和漏洞仍然非常重要。

　　能力九、網(wǎng)絡訪問控制

　　為防止企業(yè)數(shù)據(jù)丟失，企業(yè)需要具有可靠的網(wǎng)絡安全訪問控制能力，包括限制用戶或設備在連接到網(wǎng)絡后可以執(zhí)行的操作，以及限制哪些類型的設備可以訪問網(wǎng)絡。要實現(xiàn)有效的網(wǎng)絡訪問控制，需要應用多種安全技術工具，包括防火墻、VPN、NAC、零信任網(wǎng)關以及行為分析工具等，當發(fā)現(xiàn)系統(tǒng)訪問者的行為出現(xiàn)異常時，可以將其自動從網(wǎng)絡中斷開。此外，很多企業(yè)還開始部署微隔離應用，從而阻止惡意軟件在內部網(wǎng)絡中橫向移動和傳播。

　　更多信息可以來這里獲取==>>電子技術應用-AET<<