提高網(wǎng)絡(luò )安全的五個(gè)步驟_Tekla

日期:2023-09-08

 


保護您的公司和產(chǎn)品免受網(wǎng)絡(luò )攻擊不僅僅需要病毒保護和防火墻。我們的Tekla軟件網(wǎng)絡(luò )安全專(zhuān)家Jarkko Leminen介紹了要遵循的五個(gè)安全步驟。


人們通常只從病毒防護和其他一些工具的角度來(lái)看待網(wǎng)絡(luò )安全。人們的看法是,你可以安裝一些防病毒軟件,就這樣——現在你有了網(wǎng)絡(luò )安全。但事實(shí)并非如此。有效的網(wǎng)絡(luò )安全要全面得多。這也是每個(gè)人的責任:?jiǎn)T工、供應商、合作伙伴以及數據鏈中的任何其他人。

網(wǎng)絡(luò )安全世界充滿(mǎn)了需要遵循的標準、框架和指南,包括SOC、ISO 27001,以及我們將在本文中關(guān)注的標準、架構和指南:NIST。美國國家標準與技術(shù)研究所(NIST)的這一著(zhù)名框架詳細介紹了五個(gè)主要的安全領(lǐng)域:識別、保護、檢測、響應和恢復。



 

識別 


你首先需要知道你的資產(chǎn)以及你試圖保護的東西。是數據、軟件還是硬件?您還需要進(jìn)行某種威脅建模,以識別和比較資產(chǎn)的不同風(fēng)險。如果威脅參與者可能會(huì )危及機密性、完整性或可用性,那么您已經(jīng)發(fā)現了風(fēng)險,可以計算風(fēng)險得分。

你也可以與網(wǎng)絡(luò )安全公司合作,這些公司對世界上當前的威脅形勢有很好的了解。他們可以為您的網(wǎng)絡(luò )安全檔案提供另一種視圖,并使用滲透測試來(lái)識別您資產(chǎn)中可能存在的漏洞。



 


保護


一旦你確定了你的資產(chǎn)和任何相關(guān)風(fēng)險,下一步就是考慮如何保護這些資產(chǎn)。你需要安裝軟件嗎?還是你需要物理安全,比如門(mén)上的鎖,這樣就沒(méi)有人可以輕易地訪(fǎng)問(wèn)資產(chǎn)?保護還可以包括流程、指導方針和/或培訓。

需要考慮的問(wèn)題是:如何保護整個(gè)產(chǎn)品生命周期,從軟件供應商或開(kāi)源組件到客戶(hù)的產(chǎn)品?開(kāi)源組件中的供應鏈威脅目前是網(wǎng)絡(luò )安全的熱門(mén)話(huà)題,因為開(kāi)源軟件中的漏洞可能會(huì )導致問(wèn)題在世界各地蔓延。這就是為什么威脅行為者在開(kāi)源方面投入了大量精力。



 

發(fā)現


下一步是進(jìn)行監控,以便檢測是否有人訪(fǎng)問(wèn)了您的資產(chǎn),從而發(fā)現這些資產(chǎn)中的任何新漏洞或風(fēng)險。你需要有工具或方法來(lái)檢測你的系統是否受到攻擊。

“補丁星期二”是一個(gè)非官方術(shù)語(yǔ),用于指大型軟件制造商和其他公司定期發(fā)布的產(chǎn)品安全修復程序。安裝這些更新是確保系統安全的好方法。更新有助于保護系統免受所謂的“腳本兒童”和其他威脅行為者使用的自動(dòng)攻擊。



 

響應


網(wǎng)絡(luò )安全攻擊在某種程度上是不可避免的。當它真的發(fā)生時(shí),你需要能夠做出回應。這意味著(zhù)有能力調查發(fā)生了什么,因此從服務(wù)器訪(fǎng)問(wèn)集中審計和系統日志是至關(guān)重要的。需要這些和法醫工具來(lái)查明威脅行為者是如何進(jìn)來(lái)的,識別他們是誰(shuí),并調查他們在你的環(huán)境中到底做了什么。

公司還應該在檢測到安全事件時(shí)進(jìn)行所謂的桌面演習。在案件進(jìn)行中,現在開(kāi)始發(fā)明這個(gè)已經(jīng)太晚了!你應該定期練習你的反應過(guò)程。

例如,如果你正在處理在入侵中泄露的個(gè)人信息,那么你需要知道誰(shuí)在處理內部和外部通信。這包括界定誰(shuí)應出于法律披露目的聯(lián)系監管機構的責任。

公共溝通往往是公司失敗的地方,因為這可能表明他們沒(méi)有完全了解違規的程度。當一家公司不斷發(fā)布有關(guān)安全問(wèn)題的新信息,每次都解釋情況實(shí)際上比他們最初想象的更糟時(shí),你就會(huì )看到這種情況。

公司不應該試圖把事情解釋清楚——有必要對所發(fā)生的事情保持清楚和誠實(shí)。你的溝通方式會(huì )影響你的可信度和人們對你的長(cháng)期信任。



 

恢復


最后一步是恢復您的資產(chǎn)并確保系統重新工作,以便您的業(yè)務(wù)能夠繼續。在這個(gè)恢復階段,計劃和實(shí)踐很重要。

減少漏洞的方法不僅是保留備份,還可以定期測試這些備份,以確保它們能夠正常工作并可以恢復。如果你從未測試過(guò)你的備份,而它們已經(jīng)腐爛了,那么這就和根本沒(méi)有備份一樣好。

恢復的另一個(gè)重要部分是從錯誤中吸取教訓,這意味著(zhù)要采取正確的行動(dòng),以便更好地為下一次網(wǎng)絡(luò )安全攻擊做好準備。



有關(guān)Tekla產(chǎn)品隱私和安全的更多詳細信息,請訪(fǎng)問(wèn)Tekla信任中心并查看我們的Tekla安全白皮書(shū)。

 

下載中心