3.2 为什么需要建立网络战略
组织正在不断应对网络攻击中经验丰富的专业人员发出的威胁。可悲的现实是,许多入侵都是由网络恐怖分子和强大的网络犯罪集团实施的。黑客的地下经济为购买入侵工具、技术或雇佣人员提供了便利,方便了对成功攻击所获的收益进行洗钱。
通常情况是,攻击者在网络安全方面比普通IT员工拥有更多的技术专业知识。因此,攻击者可以利用其先进的专业知识轻松绕过许多组织IT部门设置的网络防御工具。这就需要重新定义组织应如何处理网络威胁和威胁行为者,因为仅将任务留给IT部门是不够的。虽然在几年前加固系统并安装更多的安全工具还比较奏效,但如今组织需要一个巧妙的网络战略来指导具体的网络防御方法。网络战略至关重要,以下是一些显而易见的原因:
·摆脱假设:当今组织使用的某些网络安全防御机制是基于IT部门或网络安全顾问的假设而形成的。然而,假设总是可能具有误导性,并且可能只针对某个特定目标(如合规性)量身定做。另一方面,网络战略是针对不同的网络威胁和风险的行动计划。它们有一个共同的最终目标。
·更好的组织:网络战略促使对有关网络安全问题进行集中控制和决策,因为它们是在与不同利益相关者合作的情况下建立的。这确保组织中的不同部门可以协调设置并努力实现一组共同的安全目标。例如,部门经理可以阻止初级员工共享登录凭证,以防止网络钓鱼。这些来自不同部门的小贡献,在网络战略的指导下,有助于改善组织的整体安全态势。
·有关安全战术的详细信息:网络战略制定了确保组织安全的高级战术。这些战术涉及事件响应、灾难恢复和业务连续性计划,以及帮助安抚利益相关者的攻击行为响应等战术。这些信息有助于让利益相关者了解组织应对网络攻击的准备情况。
·对安全的长期承诺:网络战略保证了组织将投入大量的努力和资源来保障组织的安全。这样的承诺对利益相关者来说是一个好迹象,它表明该组织在遭受攻击时将保持安全。
·为利益相关者简化网络安全:网络战略有助于打破网络安全的复杂性。它告知所有利益相关者网络空间的风险和威胁,然后解释如何通过一系列可实现的小目标来缓解这些风险和威胁。
图3-1对为什么需要网络安全战略和何为网络安全战略进行了说明。
图3-1 为什么需要网络安全战略及何为网络安全战略
网络战略可能采取两种方式处理安全问题:从防御或进攻的角度。从防御的角度来看,网络战略的重点是告知利益相关者组织为保护自己免受已查明的威胁而实施的防御战略。另一方面,从攻击的角度来看,网络战略可能侧重于证明现有安全能力的有效性,以便发现并修复缺陷。因此,战略可能广泛地涵盖了用于测试该组织的攻击准备情况的不同方法。最后,一些战略可能兼顾这两个角度,因此涵盖了对现有防御机制的测试和强化。以下部分将讨论一些常用的网络攻击和防御战略。