新的一年，全面網(wǎng)絡安全的需求與以往一樣強烈。

隨著威脅不斷發(fā)展和擴大，各組織必須為今后做好準備，并制定計劃，以解決其威脅檢測和響應策略中最脆弱的方面。

泄密事件已經(jīng)成為2019年的頭條新聞，各組織越來越多地尋求將權力平衡從攻擊者轉移出去的方法。

不要擔心，您可以采取具體步驟來加強您的網(wǎng)絡安全計劃，并更好地保護您的組織免受有害攻擊。

下面是一些關于2019年更安全，更有保障的決議。

1. 確保您擁有一個配置良好的環(huán)境為您的網(wǎng)絡提供運行狀況檢查，不僅可以進行補丁管理，還可以檢查弱配置或未充分了解，驗證或支持的代碼庫。

檢查有多少安裝仍依賴于默認設置。

查看您正在使用的工具以及他們獲取系統(tǒng)配置錯誤和其他風險的能力，例如暴露的憑據(jù)，從而創(chuàng)建利用機會。

配置不當?shù)沫h(huán)境未受到監(jiān)控或受到保護，將對2019年的漏洞數(shù)量產(chǎn)生巨大影響。

2. 接受不可能阻止攻擊者進入網(wǎng)絡并改變策略以應對網(wǎng)內(nèi)戰(zhàn)斗簡單的事實是，在100%的時間里都不肯呢個防止攻擊者滲透到網(wǎng)路哦中。

網(wǎng)絡的復雜性不斷增加，新的攻擊面不斷涌現(xiàn)，保護的應用程序和互連的數(shù)量急劇增加，創(chuàng)新的速度繼續(xù)超過安全控制。

因此，在假定一個有決心的攻擊者成功進入網(wǎng)絡是不可避免的情況下進行操作是非常重要的。

各組織應該將注意力和投資轉移到能夠加快檢測和響應時間的技術和策略上，而不是專注于通過將資源主要集中在外圍防御來防止漏洞。

在2019年，組織應該專注于跟蹤和減少停留時間的解決方案和控制，從而減少入侵者在網(wǎng)絡中未被發(fā)現(xiàn)的時間，減少他們獲得的知識，并使他們更難返回。

在我們的威脅探測問題和趨勢調查中，32%的受訪者表示他們的平均檢測時間正在增加。

更令人驚訝和令人不安的是，23%的組織沒有跟蹤停留時間指標，這表明他們?nèi)匀幌嘈?00%有效的周邊安全狀態(tài)是錯誤的。

為了保持領先于攻擊者并避免成為一個有吸引力的目標，組織必須擁有適當?shù)墓ぞ邅砹私夤粽呷绾芜M入網(wǎng)絡，使用什么工具以及他們追求的是什么。

由于攻擊者越來越能夠穿透外圍防御并在網(wǎng)絡中長時間保持不被發(fā)現(xiàn)，因此改進威脅/敵我情報收集工作也將是加強防御能力的重點之一。

3. 對網(wǎng)絡安全采取積極的防御措施傳統(tǒng)的周邊安全解決方案仍然是任何全面的網(wǎng)絡安全方法的重要組成部分，但僅憑它們已經(jīng)不夠了。

通過主動的網(wǎng)內(nèi)防御來補充周邊安全性是網(wǎng)絡安全的最佳實踐。

實施“主動防御”方法會改變一個人的安全狀態(tài)，使其免受反應(一旦攻擊者執(zhí)行了攻擊就開始活動)，以及讓團隊主動脫離攻擊并果斷應對事件的安全態(tài)勢。

主動防御首先是主動設置網(wǎng)絡陷阱和誘惑誤導入侵者，減緩他們的努力，并增加肇事者的費用。

主動防御策略還提供了自動收集對手情報并使用此信息自動化事件響應的方法。

通過這種方式，使用欺騙技術進行主動防御可以使公司更好地改變攻擊的不對稱性，并在造成物質傷害之前有效地阻止攻擊。

4. 加強教育組織如何避免讓您(和他們)處于危險之中的努力個人采取(或不采取)的行動可能對他們自己和雇主的信息的安全產(chǎn)生重大影響。

組織必須不斷在員工中推廣更安全的實踐，以建立強大的安全基礎，實踐和故障保險。

企業(yè)和安全領導可以使用以下簡單步驟教別人更好地保護自己和雇主免受網(wǎng)絡攻擊：·確保更新了操作系統(tǒng)，應用程序和安全軟件。

·確保您的密碼很強。

·盡可能加密數(shù)據(jù)。

·認識到Wi-Fi和電子郵件固有的漏洞，并留意常見漏洞。

·如果您的數(shù)據(jù)/憑據(jù)遭到入侵，或者您懷疑有漏洞，請與誰聯(lián)系。

通過強調個人網(wǎng)絡衛(wèi)生的重要性，我們可以讓用戶更好地了解他們的行為如何直接影響他們的信息安全。

知情和有意識的用戶群是全面的網(wǎng)絡安全戰(zhàn)略的關鍵。

5. 采取行動確保您的供應鏈安全網(wǎng)絡安全問題延伸到您自己組織的范圍，供應商和第三方承包商正變得越來越薄弱。

第三方供應商造成的違規(guī)數(shù)量急劇增加，這一趨勢今年很可能保持不變。

最近的一項研究顯示，近60%的公司經(jīng)歷過第三方數(shù)據(jù)泄露，76%的公司表示涉及供應商的網(wǎng)絡安全事件正在增加。

特別令人擔憂的是，2019年云可能會越來越多地成為目標，許多組織對如何保護存儲在云中的數(shù)據(jù)缺乏完整的理解。

組織需要提高評估供應商安全性的能力，更加注重認證和持續(xù)測試對這些認證的合規(guī)性。

通過用知識武裝自己，各組織可以就他們可以信任哪些合作伙伴來保護他們的信息做出更好，更明智的決策。

6. 有影響力的物聯(lián)網(wǎng)監(jiān)管可能會或可能不會到來，所以不要等待它物聯(lián)網(wǎng)設備的數(shù)量已經(jīng)超過了人類的數(shù)量，預計到2020年這一數(shù)字將增長到200多億。

越來越多的設備正在設計用于互聯(lián)網(wǎng)連接，創(chuàng)新將繼續(xù)超越可用的安全選項。

雖然個別企業(yè)制定了自己的、更嚴格的規(guī)定，但這仍然給對手留下了可乘之機。

行業(yè)內(nèi)創(chuàng)新的步伐使政府機構和組織難以以必要的速度做出反應，以提供有效的指導，建議或安全計劃。

有相關法案要求“合理的安全功能或適合該設備的性質和功能。

”雖然被認為是朝著正確方向邁出的一步(并且可能是前兆)根據(jù)其他國家的其他規(guī)定，該法案中包含的實際指令仍然過于模糊，無法進行有效的執(zhí)法，并為組織敞開大門，以確定“合理”的安全措施。

因此，企業(yè)和安全領導者應采取積極措施保護自己免受有害攻擊，而不是等待政府機構或立法機構的領導。

現(xiàn)在是時候采取行動了!解決這六個領域的問題，將加強信息安全管理，并提高安全團隊檢測能力，以發(fā)現(xiàn)并應對我們注定會在2019年看到的新一波攻擊。

但是，這是一個很好的起點。

記住：思想要遠大，從小處著眼，行動要快