信息化觀察網(wǎng)

本文來自千家網(wǎng)，作者：Mike Toole。

隨著城市快速采用新的數(shù)字工具和基于云的解決方案，它們必須實施更復(fù)雜的網(wǎng)絡(luò)安全措施來防范創(chuàng)新對手。

城市越來越面臨造成有害影響的網(wǎng)絡(luò)攻擊的風(fēng)險。供水、應(yīng)急服務(wù)、公共交通和廢物管理等市政服務(wù)嚴重依賴于互聯(lián)的數(shù)字系統(tǒng)。像勒索軟件這樣的網(wǎng)絡(luò)攻擊可以中斷這些服務(wù)，給居民帶來不便和潛在的安全問題。

公共部門易受網(wǎng)絡(luò)安全威脅(如勒索軟件、惡意軟件和網(wǎng)絡(luò)釣魚)的影響，每次事件平均造成260萬美元的損失。市政預(yù)算可能并不總是考慮意外開支，導(dǎo)致財政緊張和其他基本服務(wù)的可能削減。此外，市政當(dāng)局處理大量敏感數(shù)據(jù)，如居民的個人信息和財務(wù)記錄。違規(guī)會危及這些數(shù)據(jù)，導(dǎo)致隱私問題、身份盜竊和機密信息的潛在濫用。

由于過時的技術(shù)和安全措施是問題的根源，市政領(lǐng)導(dǎo)必須優(yōu)先考慮預(yù)防措施，包括從定期備份到網(wǎng)絡(luò)保險的一切?？紤]以下九個最佳實踐來降低網(wǎng)絡(luò)攻擊的風(fēng)險。

#1:實施零信任架構(gòu)(ZTA)

城市可以采用零信任架構(gòu)(ZTA)來抵御威脅，并在授權(quán)訪問之前對所有用戶和設(shè)備進行身份驗證。ZTA的目標(biāo)是在允許訪問網(wǎng)絡(luò)和數(shù)據(jù)之前，驗證用戶和設(shè)備的身份和已知信息。使用ZTA，管理員能夠要求已經(jīng)擁有訪問權(quán)限的用戶每次重新進行身份認證。這種重新認證通過限制橫向移動等技術(shù)來限制潛在攻擊造成的損害，網(wǎng)絡(luò)攻擊者使用橫向移動來更深入地進入網(wǎng)絡(luò)以搜索敏感和有價值的數(shù)據(jù)。

#2:劃分網(wǎng)絡(luò)

網(wǎng)絡(luò)分段和微分段進一步隔離了關(guān)鍵系統(tǒng)，使它們在一個區(qū)域內(nèi)出現(xiàn)漏洞時保持安全并得到保護。作為參考，網(wǎng)絡(luò)分段是指將計算機網(wǎng)絡(luò)劃分為更小的部分，以提高網(wǎng)絡(luò)性能和安全性。為了幫助說明網(wǎng)絡(luò)分段的作用，想象一家擁有多個分支機構(gòu)的大型銀行。銀行的安全政策限制分行員工訪問銀行的財務(wù)報告系統(tǒng)。網(wǎng)絡(luò)分段可以通過阻止分支流量到達金融系統(tǒng)來實施限制。減少金融系統(tǒng)的整體網(wǎng)絡(luò)流量有助于它更好地為使用它的金融分析師服務(wù)。

#3:進行定期備份

作為一種持續(xù)的做法，IT團隊還應(yīng)通過定期檢查更新、自動同步或定期維護來確保軟件和硬件保持最新。同樣，政府應(yīng)該異地備份關(guān)鍵數(shù)據(jù)，以便在遭受攻擊時迅速恢復(fù)系統(tǒng)和文件，而無需支付贖金或中斷公共服務(wù)。

2022年初，伊利諾伊州昆西市面臨重大網(wǎng)絡(luò)攻擊，該市的文件遭到泄露和加密。在最初的事件發(fā)生后的幾個月里，他們面臨著巨大的反響。根據(jù)一篇新聞報道，事故發(fā)生六個月后，許多部門仍未全面運轉(zhuǎn)。昆西的警示故事還表明了維護系統(tǒng)備份的重要性——尤其是備份對業(yè)務(wù)功能和服務(wù)至關(guān)重要的資產(chǎn)。

#4:通過受控訪問、加密和監(jiān)控確保運營安全

對于使用云服務(wù)的市政當(dāng)局來說，利用云提供商提供的強大的基于角色的訪問控制、加密功能和活動監(jiān)控至關(guān)重要。對傳輸中和靜態(tài)的敏感信息進行加密，以限制泄露并確保最高級別的安全性。持續(xù)跟蹤是安全信息和事件管理（SIEM）工具可以支持的另一個重要組成部分。SIEM可以監(jiān)控用戶活動以及早發(fā)現(xiàn)問題，并定期進行審計以識別異常情況。此外，IT領(lǐng)導(dǎo)應(yīng)該強制執(zhí)行所謂的最低特權(quán)權(quán)限，即僅允許用戶訪問其角色所需的權(quán)限。城市IT員工可以使用這些功能主動管理和保護數(shù)據(jù)及其他系統(tǒng)資產(chǎn)。

#5:仔細審查供應(yīng)商

在建立關(guān)系之前，審查服務(wù)提供商是沒有商量余地的。云安全聯(lián)盟概述了向云提供商提出的主要安全問題，其中包括：

●你的數(shù)據(jù)加密觀點是什么，你是如何加密數(shù)據(jù)的？

●您是否提供定期報告來確認是否符合安全要求？

●您的災(zāi)難恢復(fù)流程是什么？

●誰可以看到或訪問我的信息？您如何隔離和保護我的數(shù)據(jù)不受其他客戶端的影響？

●你備份數(shù)據(jù)的方法是什么？

進行盡職調(diào)查以評估供應(yīng)商的網(wǎng)絡(luò)安全實踐有助于識別和減輕潛在風(fēng)險，降低不良行為者通過第三方訪問城市數(shù)據(jù)的可能性。

#6:發(fā)現(xiàn)和清點跨網(wǎng)絡(luò)、云和設(shè)備的所有資產(chǎn)

全面的資產(chǎn)管理對于保護城市免受威脅至關(guān)重要。如果不完全了解所有硬件、軟件、數(shù)據(jù)存儲和配置，就不可能實現(xiàn)強大的安全性。特別是，自動網(wǎng)絡(luò)發(fā)現(xiàn)和資產(chǎn)庫存工具對于跟蹤非常重要。考慮按類別組織數(shù)據(jù)，以幫助定義和識別關(guān)鍵和敏感信息。這一過程也稱為數(shù)據(jù)分類，可以幫助市政當(dāng)局確定誰有權(quán)訪問哪些數(shù)據(jù)，以及在存儲和傳輸數(shù)據(jù)時應(yīng)采用什么保護政策。資產(chǎn)管理需要跨人員、流程和技術(shù)的定期更新和改進。

#7:在利益相關(guān)者的參與下創(chuàng)建和測試事件響應(yīng)計劃

有效的網(wǎng)絡(luò)安全是一項持續(xù)的承諾，需要廣泛的規(guī)劃。制定所謂的響應(yīng)行動手冊，其中概述了遏制威脅、根除惡意軟件和從干凈備份中恢復(fù)系統(tǒng)等任務(wù)的步驟。確保行動手冊明確確定團隊成員角色、內(nèi)部和外部溝通計劃以及證據(jù)收集程序。

通過模擬攻擊(也稱為桌面演習(xí)和戰(zhàn)爭游戲)來測試劇本中的指導(dǎo)方針是至關(guān)重要的。這樣做可以幫助評估組織的準備情況，揭示計劃的弱點，并在無壓力的環(huán)境中培養(yǎng)能力。最后，確保定期更新行動手冊，以便在實際事故中做出更快、更恰當(dāng)?shù)臎Q策。

#8：進行網(wǎng)絡(luò)安全培訓(xùn)

員工和承包商可能會無意中成為網(wǎng)絡(luò)安全的薄弱環(huán)節(jié)。事實上，人為錯誤約占網(wǎng)絡(luò)釣魚等常見攻擊造成的總漏洞的74%。鑒于這一趨勢，持續(xù)的網(wǎng)絡(luò)安全教育對所有員工都至關(guān)重要。網(wǎng)絡(luò)安全旨在將安全意識行為融入所有日?；顒又小Ｅ嘤?xùn)可以涵蓋密碼管理、網(wǎng)絡(luò)釣魚識別、社會工程風(fēng)險、設(shè)備安全和事件報告程序。例如，IT團隊可以通過定期模擬網(wǎng)絡(luò)釣魚和勒索軟件攻擊來評估員工的準備情況。培訓(xùn)應(yīng)包括來自財務(wù)、人力資源、法律、安全、管理、銷售和營銷等各個部門的參與者，以確保多元化的觀點和建設(shè)性的參與。

#9：考慮自動威脅監(jiān)控

在許多情況下，攻擊發(fā)生得如此之快，以至于人類很難手動找到并修復(fù)它。例如，2021年5月2日，阿拉斯加衛(wèi)生和社會服務(wù)部(DHSS)發(fā)現(xiàn)了入侵的跡象。三天后，阿拉斯加州信息技術(shù)辦公室通知了DHSS有關(guān)未經(jīng)授權(quán)的計算機訪問，他們立即關(guān)閉了系統(tǒng)以防止攻擊者進一步橫向移動。但在入侵的最初跡象和州采取行動之間的三天時間里，全州的個人身份信息(PII)都可供入侵者使用。網(wǎng)絡(luò)罪犯可以訪問全名、出生日期、社會安全號碼、地址、駕照號碼等。

安全人員最少的市政當(dāng)局可以從投資自動威脅檢測和響應(yīng)工具中受益匪淺，因為它們有助于快速遏制并成倍增加精干且時間緊迫的團隊的努力。更重要的是，這些工具通常配備有跟上快速發(fā)展的攻擊策略的裝備，依靠行為分析來識別新出現(xiàn)的威脅。

現(xiàn)代城市需要統(tǒng)一的網(wǎng)絡(luò)安全方法

隨著城市迅速采用新的數(shù)字工具和基于云的解決方案，創(chuàng)新對手將繼續(xù)利用不知情的員工和遺留系統(tǒng)中的漏洞。IT和安全領(lǐng)導(dǎo)需要鼓勵各部門在安全計劃上合作。繼續(xù)培訓(xùn)員工和測試系統(tǒng)，以建立一種重視安全的文化，盡管存在不可預(yù)測的威脅。讓各部門員工能夠及早發(fā)現(xiàn)風(fēng)險并防止損失是我們抵御攻擊的最佳武器之一。我們可以通過合作來應(yīng)對快速變化的在線威脅，同時確保城市服務(wù)和信息的安全。團結(jié)的跨部門團隊可以抵御當(dāng)今數(shù)字世界中的新興攻擊，并保護我們的基礎(chǔ)設(shè)施。