为您和您的员工赋权
学习目标
完成本单元后,您将能够:
- 监控您的系统和设备以捕获和消除诸多网络威胁。
- 管理与主要合作伙伴和供应商的网络关系。
- 认识到网络攻击对外部组织的影响。
- 授权员工对网络卫生和安全负责。
了解您的对手
谁是这场网络安全游戏的参与者?谁在试图破坏您的业务和网络安全?谁在监视局势并试图保护您?最后,您在其中的作用是什么?您知道需要做什么,并且拥有资源能让这个过程变得更容易。是时候认识一下玩家们了。
新的攻击层出不穷,不断改变网络威胁的格局。如果您觉得有人一直在寻找“进入”您系统的方法,那么您的感觉可能是对的。正如我们之前提到的,网络犯罪继续呈上升趋势。Radware 2019 年的一份报告估计,网络攻击的平均成本为 100 万美元。大多数企业无法承受这些成本,尤其是小型企业。
您必须始终小心那些可能正在监视您的人。如果您自己无法做到,请确保有人为您效劳。根据埃森哲 2020 年网络安全报告,建立网络弹性需要团队合作。员工、第三方供应商、联盟伙伴、执法机构甚至竞争对手都可以发挥自己的作用。但是,组织中的第一道防线是网络安全团队。研究表明,平均而言,54% 到 83% 的破坏行为是由安全团队发现的。
让团队就位
坦白讲,网络卫生是每个人的责任。每个有权访问您的系统(包括电子邮件)或在您的设备上开展业务的人都要对网络安全负责。
培训您的员工。确保他们了解自己的责任并通过以下方式帮助他们培养安全意识:
- 创建和维护强密码,不与任何人共享。
- 对他们管理的所有关键数据执行必要的备份。
- 留意可疑的电子邮件骗局。
- 访问网站时要谨慎小心,以确保其安全可靠。
- 监控系统并在遇到可疑情况时通知合适的人。
除了让每位员工了解如何保护自己和公司免受网络攻击之外,另一个最佳实践是确定并任命一个人来监控和管理您组织的网络卫生。这样,他们就可以对您组织中发生的所有网络和数字化事件提供一个概览。总体视图可以让您更轻松地预防和检测问题。
与朋友密切合作
想想您的主要业务合作伙伴—您的厂商、供应商,甚至您的客户和顾客。他们的网络卫生实践是什么?一些组织的网络安全实践较为先进,而另一些组织则没有采取保护措施。是时候进行对话了。根据 Marsh & McLellan 2020 网络手册,许多公司在复杂的供应链中运营,这会让他们因其他对网络风险管理没那么重视的公司的弱点而暴露在风险中。黑客寻找链条中最薄弱的环节。
虽然会略显尴尬,但与您的合作伙伴和供应商讨论网络卫生问题很重要。他们重视与您的关系,绝不会想要因为他们没有最好的网络安全措施而破坏您和他们的系统。如果他们的系统由于源自您系统的病毒而发生故障,您可能也会感觉很糟糕。对于您的业务合作伙伴来说也是如此。
不仅要实践“周边安全”,即保护您自己系统周围的安全壁垒。虽然听起来很残酷,但零信任方法将保护您和您的合作伙伴,因为它并没有预设一家公司可以在他们自己的“安全”网络范围内确保安全。这并不是针对个人。零信任方法可以控制系统和设备本身,从而提高对整个安全链的可见性,并考虑到每个系统可能对另一个系统产生的影响。它同时着眼于公司内部和外部的链条。安全链安全与否取决于其最薄弱的环节。
扭转局面:使用三管齐下的方法
一个好的策略可以帮助您实现保护系统、预防攻击以及在发生攻击时帮助您快速恢复的网络卫生目标。即使是最小型的组织也可以采用这种基本的三管齐下的方法来帮助衡量风险,同时监控和管理威胁。
预防:采取一切策略来防止网络攻击。没有灵丹妙药,但之前共享的资源将发挥作用,并防止多种类型的攻击。
- 您应该留意谁?监控任何可疑活动。
- 您能控制什么?想想密码、安全措施和防病毒软件。
检测:使用资源在威胁到达之前找到它们。
- 采取措施识别威胁并在它们发生之前阻止它们。
- 及时响应;及早检测到威胁可以让一切大为不同。
反应:如果您检测到威胁或攻击,您必须能够对其做出响应。制定响应计划。
- 让人们了解威胁/攻击。
- 消除威胁后执行任何必要的更新。
保持警惕
虽然看起来很多,但我们共享的资源确实可以提供巨大帮助,现在投入的努力也可以在以后获得丰厚的回报。不过,绝对不能放松警惕。留意系统、应用程序和设备制造商发布的更新和警报。确保有人在内部和外部监控网络威胁。威胁可能来自许多地方,而不仅仅是您的系统和应用程序。不仅要对您能控制的范围保持警惕。
不要忘了社交媒体。这是黑客获取访问权限的另一种途径。务必使用社交网络提供的所有安全措施。向员工强调负责任的社交网络的重要性,尤其是当他们在工作设备上使用社交网络时。此外,社交渠道还可以作为了解最新网络威胁的资源。教育是最好的防御。
网络卫生是您的职责所在
谁不在寻求竞争优势?让网络卫生和网络安全成为您的竞争优势。让您的企业、站点和系统成为客户、员工和合作伙伴知道他们在其中会受到保护的地方。使用网络卫生来加强您的业务和声誉。
作为企业主和领导者,您担负着很多责任。网络安全必须是重中之重,因为风险和成本实在是太大了。无视网络威胁并不会让它们消失。防患于未然比处理后果更容易。
我们共享了多种资源和工具,帮助您强势开启网络卫生。还有更多资源和工具供您使用。欢迎随时寻求专家建议。
总结
网络威胁和攻击是生活和业务的一部分。保护您的业务是您的职责。为您的系统和电子邮件设置保护。向您的员工强调这一点。鼓励培训和教育,使他们能够在网络威胁发起攻击之前识别威胁。勤加练习。制定一个计划,以便每个人都知道当发生不好的事情时该怎么做。赋予他们权力,让他们能够保护您的企业。设定战略。安排负责人。保持警惕,让网络卫生成为您的竞争优势。您的业务要依靠它。有兴趣探索更多与网络安全相关的信息吗?查看 Trailhead 上的网络安全学习中心。