许多公司现在必须以更少的人力和技术资源来保护他们的系统免受更复杂的威胁。Cobalt 的2022 年渗透测试状况报告发现,90% 的人手短缺团队都在努力监控漏洞和安全事件。受访者表示,当网络安全事件确实发生时,人员短缺使得难以做出适当的响应。
面临短缺的团队应该重新组合并专注于可以产生重大影响的优先事项。令人惊讶的是,许多保持组织安全的最有效方法都是低成本的。
以下是扩展网络安全预算的六种方法。
1. 营造网络安全文化
传统上,组织每年为员工安排一次或两次强制性网络安全培训。通过将重点转移到创建网络安全文化上,安全成为每个人的责任,而不仅仅是 IT 部门的责任。当每个员工都遵循最佳实践并定期查找可疑活动时,您就会更加踏实。
领导者通常认为,创建网络安全文化仅意味着增加教育。但这不仅仅是上课。Infosec 详细介绍了创建网络安全文化的五个组成部分:信任、责任、信心、参与和结果。通过教育您的员工然后授权他们保护组织,您的 IT 团队可以专注于需要更多专业知识的任务。虽然创建网络安全文化不会在一夜之间发生,但越早开始,您的组织就会越快看到结果。
2. 创建一个流程来保持设备和系统的更新
您的供应商专注于确保他们的产品使用最新的安全协议,并经常进行更新以根据新的威胁和策略提高安全性。但是,这些更新只有在安装后才有效。安装定期更新可以利用您的供应商已经在做的工作,从而为您节省大量时间和金钱。
3.转向零信任方法
许多公司错误地认为零信任方法成本高昂,但事实恰恰相反。IBM 的《2022 年数据泄露成本》报告发现,采用零信任的组织发现数据泄露的成本比不采用零信任的组织低 20.5%。即使采用部分零信任方法也可以降低违规成本。
保护周边安全的传统做法既费时又费钱,而且效果不佳。通过假设所有设备、用户和应用程序未经授权除非另有证明,您可以更有效地使用您的资源。由于零信任在很大程度上依赖于自动化,因此您的团队需要执行的手动任务更少。反过来,这让他们可以将时间集中在高价值的任务上。
4. 使用基于人工智能的网络安全工具
无论您的团队规模或经验如何,基于 AI 的网络安全工具都能让您触手可及的最新专业知识。虽然以较小的预算购买新平台可能会让人觉得违反直觉,但事实并非如此。AI 工具将使您能够用更少的资源创建一个更安全的环境——这在预算紧张的情况下通常具有挑战性,如果不是不可能的话。
人工智能工具供应商聘请训练有素的网络安全专家来开发他们的算法和监控工具。此外,他们会根据新的威胁和策略不断更新这些工具。这些工具可以完成许多任务——例如识别潜在威胁、获取本地上下文和执行威胁研究——所用时间仅为传统方法的一小部分。此外,AI 工具可帮助您应用收集到的情报,通过将警报确定为高优先级或低优先级来确定事件的发生,这有助于您了解在何处使用您的有限资源。
5.转向无密码身份验证
未经授权的访问或凭据被盗通常是数据泄露的原因。虽然多因素身份验证 (MFA) 提供了高级别的保护,但无密码身份验证将其提升到了一个新的级别。如果您选择包含 MFA 的解决方案,您的员工将对所有帐户使用单一的加密密码,这会大大降低出现凭证相关问题的风险。无密码身份验证还大大减少了您的团队解决密码问题所花费的时间,这可能很重要。
6.定期将数据备份到外部或基于云的存储
大多数专家建议公司从“何时而不是如果”的角度考虑违规和网络安全事件。恢复中最耗时的方面之一是让您的数据和应用程序重新联机。由于业务中断,您离线的每个小时都会花费金钱。违规行为对您的声誉造成的损害和客户的不满也会降低公司未来的收入,从而进一步损害您的预算。
但是,可靠的异地备份可以使恢复变得更加容易。将数据保存在易于访问的备份中的公司不必决定是否在勒索软件攻击的情况下付款。相反,他们可以简单地从备份中访问数据并开始恢复。
定期测试恢复过程和备份以确保其正常运行至关重要。当您的团队有一个他们经常练习的易于遵循的流程时,组织可以在网络安全事件的压力下更快地恢复。
如果您目前没有可靠的异地备份,投资设备或存储是您预算的明智之举。希望从网络安全预算中削减项目的公司不应取消备用预算。虽然这在短期内感觉像是节省,但您以后可能会因为忽视它而付出高昂的代价。
不要忽视网络安全
在资源较少的情况下投资于网络安全可能会让人感到不知所措。但是,事件的潜在成本远远超过您现在所做的投资。通过将您的精力集中在产生重大影响的低成本方法上,您的公司可以在短期内限制漏洞。然而,随着经济变得更加稳定,公司应该重新确定其网络安全资源和预算的优先顺序。
闲话等级保护:网络产品和服务安全通用要求之基本级安全通用要求
网络安全等级保护:做等级保护不知道咋定级?来一份定级指南思维导图
原文始发于微信公众号(祺印说信安):以较小的预算保护组织的六种方法
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论