網路攻擊對各地各級政企事業單位都構成了重大威脅。自 2016 年至 2022 年期間,政企、軍工等事業單位機構每年平均報告超過30,000 起網路安全事件。隨著地方政企事業單位的數字化程度越來越高,它們遭受網路攻擊的脆弱性也越來越大,而且由於資源和專業知識有限,它們可能難以恢復。
本文探討政企、軍工事業單位面對網路安全的挑戰有哪些?以及加強網路安全措施、應對安全威脅和保護敏感資料的策略。
瞭解網路安全狀況
- 地方政企、軍工事業單位面臨著應對日益複雜的網路攻擊的挑戰。最常見的攻擊包括:
- 惡意軟體:惡意軟體用於訪問、損壞或破壞政府系統。
- 勒索軟體:惡意行為者獲取政府系統的訪問許可權並加密資料,然後索要解密金鑰的贖金。
- 濫用軟體:網路犯罪分子利用地方政企系統內現有的工具來控制系統,而無需部署自己的惡意軟體。
地方政企系統支援當地的關鍵服務,例如公共安全和稅收。當網路攻擊成功時,這些基本服務可能會停止,敏感的公民資訊可能會受到洩露。
為了防止此類事件發生,政企、軍工事業單位需要配備多層保護並符網路安全法規的現代系統。然而,許多地方政企、國企事業單位仍然依賴於安全協議不充分的陳舊遺留系統,為網路威脅創造了許多切入點。
政企事業單位面臨的主要網路安全挑戰
儘管政企事業單位在網路安全方面取得了眾多進展,但仍面臨以下重大挑戰。
入侵關鍵基礎設施
水管理系統和電網等關鍵基礎設施對於社群的日常運作至關重要。不幸的是,它們必不可少且無處不在,這使它們成為攻擊的主要目標。篡改這些系統可能會產生深遠的影響,包括廣泛的服務中斷、財務損失以及對公共健康和安全的嚴重威脅。
許多關鍵系統都基於過時的技術構建,安全功能極少,沒有提供高階監控。如果不使用現代軟體來解決這些漏洞,可能會帶來嚴重後果。
勒索軟體攻擊
勒索軟體是最持久的網路安全挑戰之一,佔每年報告的網路攻擊的大多數。它還為攻擊者帶來了高額利潤;2023 年,勒索軟體支付超過 10 億美元,創下有史以來的最高記錄。攻擊者通常以資金充裕、關鍵運營資料和安全性相對較弱的組織為目標。
許多針對地方政企的勒索軟體攻擊都是當員工成為網路釣魚或點選受感染的附件、檔案或連結等技術的受害者時發生的。
勒索軟體的一個顯著例子是 2018 年 3 月在亞特蘭大發生的事件。網路犯罪分子透過暴力攻擊侵入該市的系統,加密檔案,並索要 51,000 美元的比特幣。在攻擊發生之前,審計發現該市的系統存在 1,500 到 2,000 個安全漏洞。此案凸顯了政企在防禦潛在網路安全威脅方面自滿的危險性。
內部資料資訊洩露
資料洩露是指任何導致未經授權訪問機密資訊的安全事件。在政企事業單位中,資料洩露可能會暴露敏感資料,例如內部即時通訊聊天記錄、財務記錄和執法資料等。這些資訊的洩露可能會危及政企的運作,例如刑事調查,並可能透過身份盜竊和其他形式的濫用對居民的生活產生負面影響。攻擊者可以利用這些資訊來左右輿論、實施欺詐、獲取不公平的商業優勢等等。除了洩露資料之外,這些攻擊還會嚴重破壞公眾信任,影響未來數字化計劃的成功。
網路安全專業人員短缺
隨著公共部門和私營部門都意識到網路安全的重要性,對電腦保安專業人員的需求猛增。然而,現有的勞動力遠遠不能滿足需求。並且頂尖的網路安全人才往往被大型組織以優厚的薪酬和福利待遇留住。
即使有強大的安全政策,人才短缺也使政企機構容易受到網路攻擊。如果沒有知識淵博的員工,就很難建立安全的系統,確保法規遵從性,進行定期評估,並及時應對安全事件。
加強政企、軍工事業單位網路安全的策略
雖然上述挑戰對網路安全構成了重大威脅,但政企、軍工事業單位可以採取以下策略來有效應對。
升級基礎設施:執行過時軟體的舊系統很容易成為攻擊目標。升級硬體系統或完全遷移到雲端可以輕鬆實現全系統安全框架。
制定明確的政策並教育員工:地方政企應制定明確的安全政策,涵蓋資料處理、密碼管理和公司資源的合理使用等領域。此外,機構應提供一般安全意識培訓,幫助員工識別和應對威脅。
供應商安全評估:為了降低透過第三方服務提供商進行攻擊的風險,地方政企應該建立供應商在與其合作之前必須滿足的安全標準。
制定事件響應計劃:在理想情況下,攻擊永遠不會發生,但現實情況是,攻擊仍在頻繁發生。因此,政企事業單位需要制定計劃,使其能夠快速檢測、緩解和恢復攻擊,同時儘量減少對內部運營和公共服務的影響。
實施訪問控制:控制和監控對不同類別資料的訪問有助於減少內部威脅的發生。身份驗證方法、基於角色的訪問和零信任框架可以有效地保護資料,同時確保操作順利進行。
投資勞動力:政企事業單位應分配更多資源用於人才招聘和發展。提供有競爭力的薪酬和福利可以使這些職位對候選人更具吸引力。機構還可以考慮投資現有員工的技能提升計劃,並與教育機構合作以獲得頂尖人才。
一體化平臺助力實現更安全的系統
飛信釘支援信創國產化,滿足國產計算平臺辦公需求,且擴充套件性高,政企事業單位可將內部系統整合到一個平臺, 打造內部一體化資訊平臺,提升工作效率,降低多系統辦公環境下因系統切換導致的資訊遺漏的風險。同時,飛信釘專注於為軍工單位提供即時、不間斷的通訊保障,確保各部門分系統、資訊資源的接入、集中管理、統一排程及智慧協同,加速組織內通訊傳遞,深化資訊共享,實現快速響應和精準協同,助力智慧軍工建設提質增效、為國防資訊化貢獻力量。
資料已迅速成為政企事業單位最寶貴的資源。藉助統一的安全平臺,機構可以將多種服務整合到一個平臺中,為您提供一個集中的系統來確保服務連續性和資料保護。
參考解決方案:https://www.feixinding.com/page/solutions.html