在充满活力的网络空间中, 组织面临着各种各样的威胁,需要一个全面的网络安全战略. 建立坚固的防御, 解决所有规模和行业的组织都在努力解决的五个基本领域至关重要:访问管理, 供应商风险管理, 弹性, 事件响应, 及资产管理.
LBMC的网络安全咨询团队根据2023年进行的30个不同客户风险评估样本的数据,确定了这五个主要关注的领域. 在这个样本中, 93%的组织在其整体安全态势中至少有一个领域被确定为存在重大漏洞. 此外,39%的组织在这个列表中有两个或更多的差距.
在本文中,我们将探讨与这五个主题相关的最佳实践.
随着组织越来越依赖外部供应商, 网络威胁的风险超出了内部系统和人员的范畴. 供应商风险管理 2023年风险评估中最常见的重大差距是什么, 59%的客户认为这是一个基本问题. 供应商关系可能在不经意间引入漏洞,使 VRM 最令人担忧的问题. 防止常见漏洞的最佳实践是与供应商进行定期评估和尽职调查,以识别和减轻潜在风险.
此外,成功的VRM依赖于公司与其供应商之间的强大协作. 建立清晰的数据处理指引, 存储, 传输对于保护敏感信息和防止法律后果至关重要. 公司应该就安全期望保持开放的沟通渠道, 事件响应协议, 报告程序.
与供应商对网络安全的共同承诺创造了一种共同责任和主动降低风险的文化. 一种常见的方法是根据供应商将要交换的信息类型对其进行业务分层或分类. 例如, 修剪草坪的供应商不太可能与共享受保护健康信息(PHI)的供应商遵守相同的标准。.
理解和管理数字和物理资产是网络安全的基础. 企业很难掌握准确的资产数量, 这使得跟踪和保护所有设备和数据变得具有挑战性. 有效的资产管理包括创建所有资产的清单, 定期审核, 并实施安全控制来保护这些资产. 这确保了组织清楚地了解他们的威胁形势,并能够主动保护他们的关键资产.
数字资产和实物资产都是网络罪犯的主要目标, 使实现健壮的安全控制成为必要. 组织在跨不同资产执行一致的安全措施时经常面临挑战. 定期更新和修补软件, 实现加密协议, 定义基线配置文件, 部署防火墙是公司应该采取的额外关键步骤,以加强安全控制,保护数字资产免受不断变化的威胁.
网络威胁是不可避免的,使得组织性 弹性 关键问题. 除了预防, 企业必须专注于从事件或事件中迅速恢复的能力. 这涉及到实现备份和恢复系统, 维护事件响应计划, 并进行定期模拟,以测试面对网络攻击的弹性.
建立健壮的数据备份实践, 测试恢复程序, 确保冗余也是网络弹性的关键组成部分. 这确保即使在发生重大事故时也能将对操作的影响降至最低. 许多公司挣扎的弹性的另一个方面是维护良好定义的业务连续性/灾难恢复计划,以指导组织恢复稳定. 经常, 这些文件最初是为了检查遵从性检查表上的一个框或安抚领导而开发的,然后被放在书桌抽屉里. 应该定期审查这些计划,并在任何重大的基础设施或业务变更之后更新这些计划.
检测、响应和从网络事件中恢复的能力至关重要. 一个定义良好的 事件响应 当发生安全漏洞时,计划详细说明了结构化和协调的方法. 建立针对企业独特风险和资产的全面事件响应计划对于最小化损失和停机时间至关重要.
组织经常因为忽略准备阶段和/或定期测试事件响应计划而步履蹒跚. 通过模拟网络攻击场景,团队可以完善他们的应对策略, 识别潜在的弱点, 并确保在实际事件发生时能够协调一致、有效地作出反应. 组织应该建立清晰的沟通渠道, 指定事件应变小组, 并定期进行演练,优化响应流程,最大限度地减少网络事件的影响.
未经授权的访问仍然是一个普遍的威胁, 组织必须实现健壮的访问控制,以根据工作角色或功能限制特权. 尽管访问管理是五个重要问题中最不常见的, 在抽样调查的组织中,仍有近25%的组织将其列入名单. 公司应该定期审核和更新用户权限, 实施强认证措施,并监控访问日志,以最大限度地降低未经授权访问和数据泄露的风险. 另外, 向用户授予过多的权限可能会无意中造成安全漏洞.
最少特权原则应该指导访问管理实践, 确保用户只拥有其角色所需的权限. 定期检查和更新这些用户权限,以防止特权过多的帐户成为网络威胁的潜在入口点. 合乐官网app下载团队看到,许多客户都在努力解决员工调动问题. 访问管理团队经常会看到员工在新职位上需要新的访问权限的请求, 但无法解决用户可能不再需要的任何预先存在的访问.
一个全面的网络安全战略必须包含这五个核心领域,以有效地保护组织免受不断变化的威胁. 通过解决供应商风险管理, 访问管理, 弹性, 事件响应, 及资产管理, 组织可以建立一个强大的防御网络威胁和保护他们的数字资产.
我很想知道贵公司是如何处理这些领域的? 最好的第一步就是有一个 风险评估 执行以评估组织中与安全相关的实践的完整性和成熟度. 通过与主要利益相关者和主题专家的一系列访谈, 以及对选定文档的审查, 合乐官网app下载安全专家团队会对这些人进行评估, 流程, 以及有助于组织网络安全计划的技术.
如果您的企业努力实现所列出的任何领域的全面安全, LBMC很乐意讨论加强您的防御的方法. 合乐官网app下载 了解更多合乐官网app下载的专家可以提供的服务,以保护您的组织免受潜在的网络威胁.
内容由LBMC网络安全专业人员Jackson Grelier和Garrett Zickgraf提供.
