在數(shù)字威脅的不斷發(fā)展的景觀中，對(duì)網(wǎng)絡(luò)安全的優(yōu)先級(jí)是IT專業(yè)人員的日常挑戰(zhàn)。我們已經(jīng)收集了從高級(jí)技術(shù)經(jīng)理到網(wǎng)絡(luò)管理員的見(jiàn)解，詳細(xì)介紹了他們實(shí)踐的五種關(guān)鍵策略。從實(shí)施多因素身份驗(yàn)證到對(duì)SIEM的主動(dòng)監(jiān)控，可以發(fā)現(xiàn)這些專家如何增強(qiáng)其網(wǎng)絡(luò)防御能力。

在GO Technology Group，我們以許多方式在日常操作中優(yōu)先考慮網(wǎng)絡(luò)安全。一個(gè)主要示例是通過(guò)實(shí)施強(qiáng)大的策略要求在所有系統(tǒng)和應(yīng)用程序中實(shí)施多因素身份驗(yàn)證（MFA）。

通過(guò)要求MFA，該公司增強(qiáng)了安全措施，積極減輕與網(wǎng)絡(luò)威脅相關(guān)的風(fēng)險(xiǎn)，例如網(wǎng)絡(luò)釣魚(yú)和憑證填充攻擊，確保遵守GDPR和PCI DSS等行業(yè)法規(guī)，培養(yǎng)客戶的信心和對(duì)數(shù)據(jù)保護(hù)的信任，并促進(jìn)員工之間的Cybersecurity認(rèn)識(shí)和教育文化。這種積極主動(dòng)的方法強(qiáng)調(diào)了技術(shù)集團(tuán)對(duì)保護(hù)敏感信息并維護(hù)內(nèi)部操作和面向客戶服務(wù)的最高安全標(biāo)準(zhǔn)的承諾。

尊重?cái)?shù)據(jù)隱私

保持正確的網(wǎng)絡(luò)安全心態(tài)至關(guān)重要。有時(shí)候，如果我們不小心，我們可能會(huì)失去擊鍵的事實(shí)，即我們的擊鍵會(huì)做出可能影響人們生活的真正變化，無(wú)論是積極或負(fù)面的。我已經(jīng)看到它發(fā)生了。我個(gè)人堅(jiān)持尊重與您接觸的數(shù)據(jù)的實(shí)踐，這意味著我將這些數(shù)據(jù)視為我自己的數(shù)據(jù)。它永遠(yuǎn)不會(huì)發(fā)送給任何非必要人員，并且在不需要時(shí)被刪除。我不以最簡(jiǎn)單的方式做事，而是以最大程度保護(hù)用戶的方式。就個(gè)人而言，我認(rèn)為負(fù)責(zé)任的網(wǎng)絡(luò)安全實(shí)踐應(yīng)該是每個(gè)IT專業(yè)人員的關(guān)注，因?yàn)樨?fù)責(zé)任地處理它并從那里開(kāi)始成長(zhǎng)。

采用零信任體系結(jié)構(gòu)

在日常操作中，優(yōu)先考慮網(wǎng)絡(luò)安全涉及將安全措施嵌入IT管理的各個(gè)方面。例如，我們已經(jīng)實(shí)施了一個(gè)零值體系結(jié)構(gòu)（ZTA）策略，該策略在默認(rèn)情況下，無(wú)論是在網(wǎng)絡(luò)內(nèi)部還是之外，都不是一個(gè)人。該政策需要針對(duì)試圖訪問(wèn)我們網(wǎng)絡(luò)上資源的每個(gè)人和設(shè)備的嚴(yán)格身份驗(yàn)證，從而大大降低了違規(guī)風(fēng)險(xiǎn)。此外，我們進(jìn)行雙周模擬的網(wǎng)絡(luò)釣魚(yú)攻擊，以培訓(xùn)員工識(shí)別和報(bào)告可疑電子郵件。這種主動(dòng)的方法不僅能夠?qū)崿F(xiàn)我們的防御能力，而且在整個(gè)組織中培養(yǎng)了安全優(yōu)先的思維方式。

利用白名單和網(wǎng)絡(luò)訪問(wèn)控制

作為一種醫(yī)療保健系統(tǒng)，網(wǎng)絡(luò)安全始終處于我們決策的最前沿。我們的IT團(tuán)隊(duì)通過(guò)Windows的SRP，ProofPoint產(chǎn)品和CrowdStrike端點(diǎn)保護(hù)通過(guò)白色列入應(yīng)用程序來(lái)確保環(huán)境的安全。 SRP最初是一些工作要設(shè)置的工作，但是最終結(jié)果很少是CrowdStrike警報(bào)，從而防止了警報(bào)疲勞。我們還利用了無(wú)線802.1X和基于用戶/機(jī)器的網(wǎng)絡(luò)訪問(wèn)，目前也將其推廣到有線設(shè)備。 Cisco ISE用于網(wǎng)絡(luò)訪問(wèn)控制，該網(wǎng)絡(luò)訪問(wèn)控制與DNA中心中的模板很好地集成在一起，并為配置更改提供了會(huì)計(jì)。

用SIEM監(jiān)視并積極響應(yīng)

只有采取非凡的預(yù)防措施和不斷的監(jiān)控才能實(shí)現(xiàn)主動(dòng)安全性。例如，一家公司已在其SIEM產(chǎn)品中定義了一項(xiàng)政策，以警告當(dāng)轉(zhuǎn)移超過(guò)一定的帶寬外部工作時(shí)間。

到了晚上，有人注意到存在不尋常的數(shù)據(jù)傳輸，并且當(dāng)他連接到網(wǎng)絡(luò)時(shí)，他意識(shí)到正在嘗試將某些數(shù)據(jù)庫(kù)轉(zhuǎn)儲(chǔ)轉(zhuǎn)移到外部網(wǎng)絡(luò)上的服務(wù)器。

他們立即去辦公室，物理上斷開(kāi)了網(wǎng)絡(luò)，并與我們聯(lián)系，要求檢查他們的網(wǎng)絡(luò)。我們進(jìn)行了滲透測(cè)試，并意識(shí)到由于Active Directory的漏洞，已抓住了域管理權(quán)。我們采取了預(yù)防措施，采用了這種積極主動(dòng)的方法，并為他可以實(shí)施的新客戶提出了不同的SIEM政策建議。