為了避免網路攻擊，公司需要像黑客一樣思考

目前公司在網路安全上的支出比以往任何時候都多，儘管有大量新的安全系統，但它們仍然容易受到攻擊，這些攻擊不僅越來越多，而且對組織造成更大的財產和業務損失。

我相信，這種情況正在發生，因為公司正在以錯誤的方式對待網路安全。

儘管邏輯表明公司在網路安全系統上的花費越多，它的保護就越好，但這兩者之間沒有相關性。更重要的是：增加網路安全支出通常會產生一種意外的安全感。

為了真正保護自己，組織需要擺脫這樣一種觀念，即他們花的錢越多，實施的安全系統越多，他們得到的保護就越好。真正的安全來自於像黑客一樣看待 IT 系統，並在這些系統的最脆弱點(對滲透者最有吸引力的點)實施嚴格的保護。通過考慮黑客最有可能使用的策略，組織可以保護他們最重要的資產。

對於許多組織而言，這需要調整視角並重新考慮“安全”對他們的意義。這些步驟至關重要：

1. 分析和優先考慮數字資產

最好的防禦始於從業務角度分析組織的資產和攻擊的潛在成本。例如，當一個站點從備份中恢復時(並且當客戶抱怨缺乏社交媒體訪問許可權時)，一次攻擊會使組織離線數小時，這種攻擊是組織需要付出大量努力的一種攻擊成預防。同時，對包含未使用或舊應用程式的伺服器造成危害的攻擊則無需擔心。

如果一個組織的資源有限，那麼應該將這些資源分配到哪裡就很清楚了。因此，關於哪些資產應該首先受到保護的決定必須基於它們對業務的重要性和價值。這些是組織的領導者，而不僅僅是他們的 IT 團隊需要做出的決定。

2.像黑客一樣思考

瞭解黑客的心理至關重要。黑客尋找最高質量的資產，以提供最低水平的抵抗力。如果他們在包含客戶資料或智慧財產權的伺服器上發現“明顯的”錯誤配置，那麼他們將攻擊該伺服器，並且很可能會成功。

為了防止攻擊，組織需要將大部分安全工作、資源和預算用於保護該伺服器併為訪問它設定更多障礙。攻擊具有多個防禦層的伺服器需要更多的工作，因此黑客更有可能將注意力集中在更容易的目標上。組織的首要任務必須是為關鍵資產設定防禦措施，以便黑客將注意力轉移到其他地方。

3. 不斷的檢討和調整

“花錢防禦”態度的一個弱點是傾向於相信組織花了很多錢的安全系統正在解決問題。但是威脅在不斷髮展，許多現有的安全系統尚未經過測試以檢查它們是否可以擊敗它們。

許多網路安全計劃沒有考慮到應該進行修改和經常實施更改的事實。一個好的安全計劃需要不斷地審查和更新。大多陣列織計劃和執行長期計劃，並沒有內建應該持續進行更新所需的敏捷性和靈活性。那必須改變。

網路攻擊的細節和其補救措施可能令人眼花繚亂，鑑於當今 IT 系統的規模和影響範圍，即使是最有能力的安全團隊也不可能涵蓋每個漏洞目標。向問題扔錢並不能解決問題;為了保護自己，公司需要明智地花錢，最大限度地提高網路安全投資的效率，以確保其關鍵資產得到儘可能好的保護。