信息化觀察網(wǎng)

本文來(lái)自微信公眾號(hào)“安全牛”。

數(shù)字化轉(zhuǎn)型已經(jīng)成為現(xiàn)代企業(yè)未來(lái)發(fā)展的必然趨勢(shì)，確保網(wǎng)絡(luò)安全是所有企業(yè)都應(yīng)努力實(shí)現(xiàn)的目標(biāo)。然而由于網(wǎng)絡(luò)安全攻防雙方之間的不對(duì)等性，企業(yè)要真正做好網(wǎng)絡(luò)安全工作并不容易，不僅需要完善的專(zhuān)業(yè)知識(shí)，更要構(gòu)建全面的網(wǎng)絡(luò)安全防護(hù)能力。

很多企業(yè)組織為開(kāi)展網(wǎng)絡(luò)安全工作付出了巨大的努力，也應(yīng)用了各種先進(jìn)技術(shù)和產(chǎn)品，卻始終難以獲得預(yù)期的效果，其主要的原因就在于，企業(yè)組織忽視了溝通、協(xié)作、創(chuàng)新、批判性思維以及信任等網(wǎng)絡(luò)安全軟能力的建設(shè)，最終阻礙了企業(yè)充分發(fā)揮網(wǎng)絡(luò)安全工作的全部?jī)r(jià)值。

01

Communication（溝通能力）

有效地溝通是現(xiàn)代企業(yè)安全團(tuán)隊(duì)開(kāi)展網(wǎng)絡(luò)安全工作的基礎(chǔ)，特別是在網(wǎng)絡(luò)安全事件發(fā)生時(shí)，所有安全團(tuán)隊(duì)的成員必須能夠快速、清晰、有效地溝通，才能及時(shí)了解攻擊的性質(zhì)、范圍和潛在的對(duì)策。

在日常工作中，安全分析師也常常會(huì)發(fā)現(xiàn)一些對(duì)事件調(diào)查大有裨益的重要線索信息，但是他們有時(shí)并不能理解該信息的重要性，因此不會(huì)第一時(shí)間提交給整個(gè)團(tuán)隊(duì)。但實(shí)際上，該信息常常是提前發(fā)現(xiàn)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的關(guān)鍵因素，原本讓團(tuán)隊(duì)可以更快速地調(diào)查、緩解和消除威脅。

現(xiàn)代企業(yè)組織應(yīng)該讓充分溝通成為企業(yè)網(wǎng)絡(luò)安全文化的核心，這樣安全運(yùn)營(yíng)團(tuán)隊(duì)中的每個(gè)成員都能知道在日常工作和安全事件調(diào)查過(guò)程中發(fā)生了什么。充分溝通必須是自上而下的，團(tuán)隊(duì)負(fù)責(zé)人應(yīng)以身作則。

02

Collaboration（協(xié)同能力）

網(wǎng)絡(luò)安全防護(hù)是一項(xiàng)需要協(xié)調(diào)、溝通和協(xié)作的團(tuán)隊(duì)工作。因?yàn)橐龊冒踩雷o(hù)工作，需要具備各種安全技能的專(zhuān)業(yè)人員，同時(shí)具備體系化的專(zhuān)業(yè)知識(shí)。如果僅靠幾個(gè)優(yōu)秀安全工程師單打獨(dú)斗，必然會(huì)疏漏某些關(guān)鍵信息，而這些疏漏的信息可能帶來(lái)災(zāi)難性后果。

企業(yè)在開(kāi)展網(wǎng)絡(luò)安全防護(hù)工作時(shí)，如果要避免任何可能的疏忽，就需要對(duì)安全事件進(jìn)行全面處理，因此安全團(tuán)隊(duì)需要借助現(xiàn)代化的協(xié)同工具實(shí)現(xiàn)相互協(xié)作，將工具、人員、流程和自動(dòng)化連入透明的工作場(chǎng)所，使信息、想法和數(shù)據(jù)處于最顯眼的位置。協(xié)同能力使安全團(tuán)隊(duì)能夠更好地協(xié)作工作，并邀請(qǐng)企業(yè)外部的專(zhuān)家?guī)椭删瘓?bào)，與同行共享情報(bào)信息，并最終與組織外的安全專(zhuān)家協(xié)作，以阻止廣泛的威脅。

03

Creativity（創(chuàng)新能力）

世界從未停止變化，只有持續(xù)的創(chuàng)新與探索才能更好地生存發(fā)展，在網(wǎng)絡(luò)安全領(lǐng)域更是如此。當(dāng)攻擊者們大量利用AI技術(shù)改進(jìn)攻擊方法，更加輕松地挫敗傳統(tǒng)網(wǎng)絡(luò)安全防護(hù)體系時(shí)，網(wǎng)絡(luò)防護(hù)者們必須找到更聰明、更快、更有創(chuàng)造力的威脅檢測(cè)和攻擊響應(yīng)技術(shù)，才能保護(hù)企業(yè)免受內(nèi)外攻擊。在此背景下，整合傳統(tǒng)的網(wǎng)絡(luò)安全工具，并不斷應(yīng)用創(chuàng)新的網(wǎng)絡(luò)安全技術(shù)將是現(xiàn)代企業(yè)組織應(yīng)對(duì)挑戰(zhàn)的基礎(chǔ)性能力之一。

如果組織的安全團(tuán)隊(duì)在應(yīng)對(duì)新型網(wǎng)絡(luò)安全威脅時(shí)過(guò)于自負(fù)或自滿(mǎn)，他們的專(zhuān)業(yè)知識(shí)會(huì)變得落伍，可能使組織面臨潛在的安全事件。優(yōu)秀的網(wǎng)絡(luò)安全團(tuán)隊(duì)要有好奇心，思想開(kāi)明，能及時(shí)發(fā)現(xiàn)薄弱環(huán)節(jié)，以免使其變成重大威脅。

04

Critical Thinking（批判思維能力）

批判思維能力是現(xiàn)代企業(yè)網(wǎng)絡(luò)安全專(zhuān)業(yè)團(tuán)隊(duì)必須具備的一種能力，良好的分析能力可以幫助安全工程師在阻止網(wǎng)絡(luò)攻擊時(shí)保持理性和警惕，而能夠批判性思考網(wǎng)絡(luò)安全工作所涉及的系統(tǒng)、技術(shù)和流程，更是一項(xiàng)重要的素質(zhì)。在從事網(wǎng)絡(luò)安全行業(yè)相關(guān)工作時(shí)保持必要的懷疑很重要，就像最優(yōu)秀的警官會(huì)從罪犯的角度思考一樣，網(wǎng)絡(luò)安全崗位同樣需要求職者從網(wǎng)絡(luò)犯罪分子的角度思考問(wèn)題。

因此，現(xiàn)代企業(yè)組織要讓安全運(yùn)營(yíng)團(tuán)隊(duì)在實(shí)際網(wǎng)絡(luò)環(huán)境中進(jìn)行大量訓(xùn)練或者進(jìn)行沙盤(pán)模擬演練，讓每一個(gè)團(tuán)隊(duì)成員都可以在受控制的環(huán)境中磨礪決策技能，并獲得寶貴的經(jīng)驗(yàn)，進(jìn)而定期審查和質(zhì)疑現(xiàn)有的事件響應(yīng)流程和劇本，這確保了團(tuán)隊(duì)總是尋找更好的方法來(lái)處理事件。

05

Confidence（信任能力）

在開(kāi)展網(wǎng)絡(luò)安全防護(hù)工作時(shí)，安全團(tuán)隊(duì)成員間彼此相互信任，同時(shí)需要信任團(tuán)隊(duì)的技能和判斷的能力，這樣會(huì)顯著影響安全決策的效率。如果某位安全分析師在任務(wù)中遇到困難，或者不能及時(shí)完成任務(wù)，他們需要明確告知團(tuán)隊(duì)，企業(yè)應(yīng)該強(qiáng)化遇到困難時(shí)及時(shí)反饋給團(tuán)隊(duì)這一理念，這樣能在團(tuán)隊(duì)中充分建立信任的關(guān)系。

優(yōu)秀的安全團(tuán)隊(duì)往往會(huì)專(zhuān)注于工作的目標(biāo)，避免出于自負(fù)、貪婪或私利而行事。大多數(shù)網(wǎng)絡(luò)安全專(zhuān)業(yè)人員需要養(yǎng)成低調(diào)的生活方式。沒(méi)有哪個(gè)安全團(tuán)隊(duì)愿意與驕傲自大或過(guò)于自信的成員長(zhǎng)期共事，因?yàn)檫@會(huì)導(dǎo)致不滿(mǎn)或團(tuán)隊(duì)間的沖突。