資料洩露平均業務成本近百萬美元 面對網路攻擊企業應該如何防禦?

隨著網路攻擊事件頻繁發生，以被動防禦的心態來確保自己的網路安全已經不是最佳選擇。但透過對以往網路攻擊事件觀察發現，系統會存在漏洞，公司會做出反應，客戶會更新密碼並以此進行下去。

但現在網路攻擊顯著增多，甚至每天都在發生。在2020年期間，網路犯罪造成的損失增加了6倍。僅在英國就有近一半的企業報告了某種形式的網路安全攻擊，資料洩露的平均業務成本接近400萬美元。

儘管犯罪分子越來越多，攻擊事件越來越頻繁，但可以確定得到是大多數企業並沒有為未來做好相關的安全威脅準備。在疫情期間，大多數企業都開始在家辦公，許多企業放鬆了他們的安全協議以適應這種轉變。在最近的IDG調查中，近80%的IT安全領導者認為他們的組織缺乏足夠的網路攻擊保護。

等待網路出現攻擊再進行防護的時代已經結束，現在我們更應該主動進行網路安全防禦。那麼，企業應該怎麼做才能針對潛在的攻擊者建立防禦措施呢?

建立安全文化，提高人員安全意識

網路安全應該是一個團隊的努力——每個員工都參與其中。

這意味著安全不再只是網路安全團隊的責任，而是每個人在日常工作中思考和處理的事情。它可能從建立安全手冊開始，或者每月進行一次安全演練和學習。但最終目的是，透過培訓、工具和持續學習使員工能夠保護自己的工作，讓企業的業務和團隊更加安全。

當然，所有這一切都始於領導層認識到現代公司對網路安全的需求，將安全放在首位，並準備在組織內建立上述安全文化。

為您登入新增第二層“防護罩”

多重身份驗證 (MFA) 增加了第二層保護，應在任何可用的地方使用。它加倍進行身份驗證，並在輸入正確的密碼後需要身份驗證程式碼。MFA可以在您的手機上以數字方式進行管理，也可以使用基於硬體的身份驗證進行管理。如果密碼遭到洩露，兩步身份驗證會使駭客更難訪問該帳戶。

大多數現代工具現在都可以選擇 MFA，而且許多工具都能夠為組織中的每個使用者啟用 MFA。

測試，測試，再測試!

值得慶幸的是，有黑暗的地方就有光明。儘管存在網路威脅者，但同時還有一群網路安全研究人員。他們致力於利用他們的安全和技術能力來確保網路安全。

靜態程式碼安全檢測、互動式應用安全測試、動態應用安全測試、滲透測試、等都可以根據企業需求對系統進行安全檢測，並告訴您需要修復什麼以及如何修復。而且在DevsecOps中，靜態程式碼安全檢測等測試工具可以柔和部署在其中，隨著安全左移，軟體安全測試不再是一個部門的職責，而是整個軟體開發全流程人員都需要考慮的問題。

即便只有一個小小的網站，也應該做好安全防禦。同時要警惕軟體供應鏈攻擊，每家公司，不僅僅是技術公司，都必須對其及其供應商如何處理資訊進行定期安全測試和審計。

網路攻擊者不會坐以待斃，而且攻擊日益複雜。這將是一個持續發展的話題。網路攻擊者可能會進行經濟索取或資料破壞，而且攻擊手段也在不斷提升。因此企業對於網路安全建設也應該不斷髮展和適應新環境。

Wukong(悟空)靜態程式碼檢測工具，從原始碼開始，為您的軟體安全保駕護航!