HPE网络安全战略家称之为攻击者
赫沃特帕特克企业(HPE)的主要网络安全战略家Tim Grieveson的说法,网络防守者需要更像攻击者。
“为了保护自己有效地防止网络罪犯,我们需要了解他们的优势和劣势,”他告诉伦敦的一个活动。
Grieveson表示,从HPE的角度来看,保护企业数据资产越来越挑战三个主要原因。
首先,有新的和越来越多的曝光领域,例如东西互联网(物联网)和增加的移动连接。
“随着人们越来越多地访问该举措的企业数据,企业需要考虑在安全方面的转变,”格里斯蒙说。
其次,规定的复杂性越来越复杂,特别是对于通常必须遵守世界各地的各种法规的跨国公司。
第三,格里斯森说,网络罪犯正在变得更加复杂,创新和专业。
“我们现在看到他们专业化的组织在相对较小的投资上获得大规模的回报,”他说。
根据Grieveson的说法,单独的Cryptowall Ransomware将据信,使用恶意软件扣除了网络罪犯的325亿美元以上,以锁定受害者的数据和需求付款。
这种专业化意味着网络攻击者正在建立一个生态系统,以多种方式反映合法业务,致力于招聘,运营和物流经理,销售和营销以及研发。
“因此,组织不仅需要将网络攻击者视为对手,而且也是作为竞争对手的市场,他们专注于窃取数据,最大限度地提高他们的利润,最大限度地减少其风险,”格里斯蒙说。
“因此,我们正在看到具有所有所需后勤支持的办公空间的合法组织,但能够非常快速地移动,这就是为什么越来越难以找到和挑战对手,”他说。
Grieveson表示,有效的回应必须包括合适的人员和流程,以及合适的技术。
他建议组织首先查看他们所拥有的资产,以便他们可以准确地了解需要受到保护的信息以及最需要保护的信息。
“对于组织来说,要了解需要保护什么,并且数据所在的是什么以及它对组织的价值,”他说,主张组织采用更具数据以来的数据方法,而不是保护特定的设备和IT系统或试图保护保护一切。
这种方法称,格里斯顿使信息安全专业人员能够根据业务价值和业务风险来塑造安全策略,这反过来使他们能够更容易与企业互动并获得必要的投资,以降低风险。
鉴于所有这些因素,Grieveson表示,组织必须在整个企业中采取更全面的和协调的安全方法。根据他,有五个关键领域CIO和Cisos应该关注。
首先,他重申需要专注于人员和流程,而不仅仅是技术。
其次,他说需要专注于用户,数据和应用之间的互动。“安全性不仅仅是关于端点,还要使用分析的用户行为,并审查所有业务应用程序的代码,”他说。
第三,Grieveson表示,企业至关重要,以确保一切都是安全的。“构建安全性进入一切。与您的董事会有谈话,看看所有流程,看看您正在制作的所有产品,并谈论业务成果,而不仅仅是安全技术,“他说。
第四,CIO和CISO需要假设他们已被违反或很快将违反并确保他们有能力迅速识别和修复违规行为。
最后,他表示,组织需要通过定期通过攻击情景来练习网络弹性。“大多数组织需要超越灾难恢复计划,以练习如何响应攻击,以确保它们也是弹性,因为恢复与弹性不同,”格里斯顿说。
他说,灾难恢复是关于恢复正常业务运营,但是,恢复力是关于通过攻击进行操作,在攻击之前需要实践。
“练习网络弹性的组织将知道该怎么做,如何在发生攻击时响应以及如何在内部和外部进行沟通,”Grievson说。
“拥有一个沟通计划是至关重要的,因为在最近的一些高调英国违规事件已经违反了错误,而不是因为违反自己,而是因为与客户的沟通不良,有一个组织失去了超过40%的客户群,”他说。