5招教你透過軍事思維 強化企業網路安全
編譯/Cynthia
隨著科技進步,網路威脅變得更加複雜和危險,網路犯罪分子、國家駭客等不再滿足於竊取數據,而是針對企業核心業務,甚至威脅生命安全。這些變化迫使大眾重新審視現有的安全策略。如何採用軍事思維來應對這些挑戰,意味著我們需要超越傳統的網路保護方法,轉向以數據為中心的安全策略。
網路攻擊的嚴重性
近年網路攻擊的嚴重性和範圍顯著增加。2023年,美國醫療保健公司Ascension Healthcare Network遭受攻擊,導致病人必須被分流、重新安排約診,並轉而使用手動系統,這對病人安全造成嚴重威脅。同年,兩名嫌犯因密謀攻擊美國巴爾的摩的電網被捕,這讓美國政府緊急加強安全措施。隨著攻擊事件頻發,法律責任也在加重。2022年,前Uber資安長Joseph Sullivan因數據洩露被判刑。2023年,SolarWinds的資安長Timothy Brown也遭遇類似的指控,雖然其中部分指控後來被駁回。
更多新聞:全面持續學習 企業因應網路威脅最佳策略
重新定義安全威脅
一般來說,商業數據攻擊和國家機密攻擊是被區分開來的,近年的事件使這兩者之間的界限變得模糊,迫使企業更加重視對敏感數據的保護。商業數據洩露可能造成財務損失、知識產權流失和聲譽受損,而國家機密的洩露則可能導致人員傷亡或政府運作受阻。如今,企業必須像保護軍事機密一樣重視商業數據的保護,並將物理安全和網路安全緊密整合。
軍事與企業安全策略的對比
在軍事領域,保護敏感資訊始終是首要任務,並且會採取多層次的物理和數位安全措施,以確保資訊不會被洩漏。相比之下,企業往往會進行成本效益分析,評估數據安全投入與修復損失的成本。因此,大多數企業尚未建立以數據為核心的安全架構,而是主要集中於保護網路邊界和快速響應事件。當網路安全層被突破時,敏感數據很容易迅速洩漏,企業往往難以迅速應對。
新數據保護策略的必要性
為了保障敏感資訊的安全,企業需要採取多方面的數據保護措施。以下這些原則可以幫助企業在面對日益增加的網路威脅時,更靈活且有效地保護數據資產。
- 最小特權原則(PoLP):要求每個人僅能訪問其工作所需的資訊和資源,以降低未授權訪問和數據洩露的風險。企業應根據這項原則,確保只有適當的員工在正確的時間可以訪問必要數據,並自動識別和保護敏感資訊。
- 不信任第三方:數據應該留在公司能夠控制和保護的範圍內。攻擊者經常針對數據供應鏈中的脆弱點,如第三方數據平台和外部人員。因此,企業應確保供應商不儲存、查看或訪問敏感數據,並利用數據遮蔽、令牌化和加密等技術來保障數據安全。
- 即時威脅識別:傳統的安全架構通常側重於檢測和響應,但響應時間往往過長。根據2023年IBM報告,識別和阻止數據洩露的平均時間達到277天。企業應採取主動數據安全措施,利用AI即時保護敏感數據,並防止未授權用戶訪問。
- 不妨礙生產力:提升安全性有時可能會導致操作變慢,影響合法數據訪問,甚至妨礙創新。數據安全解決方案應在保護數據的同時,避免拖延操作,否則用戶可能會尋求繞過安全措施的辦法。
- 快速部署:企業必須迅速而順利地實施安全解決方案,否則在過程中風險可能會上升,甚至可能導致解決方案實施不完全或留下防禦漏洞。
採取軍事思維應對網路安全
實際上,採用軍事思維來應對網路安全,企業必須立即採取行動,將現有的網路保護策略,轉向以數據為中心的安全方法。具體措施包括,在董事會和全公司內部討論數據保護問題,向供應商詢問他們的數據保護策略,確保供應鏈合作夥伴遵守數據保護原則。此外,應鼓勵行業監管機構關注這些原則,並向政府提出建議,要求其全面採用這些安全措施。
採用數據為中心的安全策略的必要性
轉向以數據為中心的安全策略,對於應對不斷變化的網路威脅至關重要。企業必須採取行動,實施新的數據保護原則,才能有效防範現代網路攻擊。這些措施不僅能提升企業的數據安全性,還能在數據驅動的世界中建立更堅固的防線。
資料來源:Dark Reading
瀏覽 1,159 次