網路安全策略

導讀	如果沒如果沒有強大的網路安全策略，企業將無法實現IT安全。

美國國家安全域性(NSA)已確定構成良好IT安全系統的三個基本功能。根據NSA的介紹，這些功能至關重要，可防止93%的網路事件。而NetCraftsmen確定了另外四個步驟，這些步驟與NSA的三個步驟相結合，可為構建全面的安全系統奠定堅實的基礎。

企業應該部署多因素身份驗證，例如雙因素身份驗證(2FA)，而不只是使用密碼。2FA依靠使用者知道的東西(密碼)和他們擁有的東西(物理裝置，例如安全令牌生成器或電話)。其他機制還依靠生物識別等因素。

簡訊驗證已成為2FA的流行機制。在登入期間，透過簡訊或電話將安全程式碼傳送到手機。使用者輸入安全程式碼以完成登入驗證。如果攻擊者接管手機賬戶或號碼，這種型別的驗證可能受到攻擊，因此不適合高度安全的帳戶。

部署基於角色的訪問控制，僅當某個人的職能或角色必須訪問資源時，才提供訪問許可權。例如，人力資源員工將不需要訪問會計功能。透過限制訪問許可權，受攻擊的員工帳戶將無法訪問該角色所需範圍之外的功能和資料。

隨著IT安全變得越來越重要，幾乎所有產品都具有基於角色的訪問安全控制。這應該是產品選擇的關鍵標準。美國國家標準協會還有這方面的標準，在《ANSI InterNational Committee for Information Technology Standards 359-2004》和《INCITS 359-2012》中有詳細說明。

網路曾經是開放的，唯一執行的過濾是拒絕某些連線。而允許列表顛覆了這種模式。僅允許應用程式功能所需的那些連線和資料流;而阻止所有其他連線。這裡的目的是減少安全洩漏事故在整個企業中橫向傳播的機會。

安全團隊應配置過濾系統，以記錄或日誌記錄建立連線的失敗嘗試。應將這些警報視為陷阱絆線，可能將團隊引誘到受感染的帳戶或系統。安全資訊和事件管理可以幫助管理來自過濾系統的大量事件。

安全團隊必須努力修復已知漏洞，並部署解決辦法。正如NSA所提到的，零日攻擊很少發生，大多數網路安全漏洞是由於未打補丁的系統而引起。企業必須對應用程式、伺服器作業系統和網路基礎結構進行定期更新。安全團隊將需要流程和人員來跟蹤更新，並需要配置管理系統來推動更新。

網路分段的目的是防止自動化惡意軟體在業務功能之間橫向擴散。企業可將網路根據功能進行分段，各段之間的訪問受限。例如，設施基礎設施網路沒有理由訪問HR或會計等業務功能。對於業務分段之間的任何訪問，安全團隊應使用應用程式允許列表(請參見上面的第3步)。

最常見的入侵是勒索軟體，而成功的廣泛攻擊可能會嚴重打擊企業。系統備份可以降低這種攻擊的大部分風險，但前提是確保備份本身不會受到攻擊。安全團隊必須精心設計其備份系統以確保安全，因為攻擊者在觸發企業資料加密前，會監視IT系統長達數週。

與勒索軟體攻擊一樣，自然災難同樣具有破壞性，並且備份應儲存在不同位置，而不會遭受同一自然災害影響。企業可以研究其他企業如何處理自然災害以及如何從自然災害中恢復過來，以瞭解有效的方法和無效的方法。

最後的安全步驟是教育員工。使用反網路釣魚活動對員工進行培訓，讓員工瞭解有關入侵和欺詐的電子郵件。一種常見的攻擊方法是誘使員工點選電子郵件中已感染惡意軟體的笑話、圖片或影片。欺詐性電子郵件會誘騙員工(通常是財務職位)進行欺詐性的轉賬。某些員工角色可能需要其他針對特定工作的培訓。

培訓已被證明是可行的。這種培訓應該強調過去的經驗教訓，幷包括新的攻擊機制。培訓的另一個好處是，員工在其個人生活中可更好地做好準備避免遭受此類攻擊。

好的IT系統依賴於人員、流程以及技術和工具的適當平衡。以上七個步驟主要關注人員和流程。為了獲得平衡的安全基礎，企業可以使用“網路防禦矩陣”來評估安全工具。