冠狀病毒為工業公司的ciso帶來了額外的挑戰。急於讓宅在家裏的員工使用關鍵的企業應用程序,增加了發生此類事件的風險嚴重網絡事故.機會主義的網絡犯罪分子正在加大努力,破壞企業網站和供應鏈通信,注入勒索軟件,以及擴大魚叉式網絡釣魚攻擊.管理這些威脅是每個CISO議程上的首要任務。但是,一旦這些戰術挑戰消退,ciso需要考慮這些經驗如何為網絡安全戰略決策提供信息。這應該考慮到應對新的安全需求的問題,以及可以從各國如何應對冠狀病毒疫情中汲取的教訓。
正如我們在前麵提到的博客在美國,流行病管理與網絡安全之間有許多相似之處。各國應對COVID-19和受其影響的方式存在差異,這表明了具備某些關鍵能力的準備工作的重要性。將這些與網絡安全聯係起來可以幫助識別和證明網絡安全計劃所需的改進。
黑天鵝真的存在,而且它們可以很醜
沒有人能預料到COVID-19的流行及其對世界各國的毀滅性影響。在短短幾個月裏,它已經惡毒地傳播到150多個國家,感染了160多萬人,造成9.6萬多人死亡。一個看似孤立的問題的致命性和迅速蔓延,令每個大陸的政府都感到驚訝,並造成了巨大的經濟損失。
新冠肺炎是一隻“黑天鵝”,發生概率極低,但具有毀滅性影響。我們以前沒有見過這隻黑天鵝,但我們見過其他的。衛生組織還警告我們要為全球流行病做好準備,但大多數國家仍然沒有對COVID-19做好準備。各國在願意投資必要的防禦之前,需要經曆自己的黑天鵝事件。顯然,2015年中東呼吸綜合征爆發的經驗是韓國在應對新冠肺炎方麵比其他國家準備得更好的關鍵原因。
為網絡安全提供資金的努力也麵臨類似的“黑天鵝”挑戰。擁有成熟網絡風險分析能力的公司仍不重視應對黑天鵝網絡事件的必要性。他們很難想象網絡攻擊能以多快的速度傳播,並對世界各地的行動造成嚴重破壞。但COVID-19對公司運營的影響可以很好地替代重大網絡事件的成本。2019冠狀病毒病還凸顯了企業管理網絡黑天鵝事件所需的關鍵網絡能力——早期發現、快速隔離和快速補救。
早期發現減少擴散和影響
檢測已被證明是抗擊COVID-19疫情的重要工具。通過出現症狀前和無症狀人群的感染增殖導致病例呈幾何級數增長,使世界各地的衛生保健係統不堪重負。早期檢測可以減緩病例的增長速度,並使早期使用治療方法來減輕個別病例的嚴重程度。在使用早期發現的國家,較低的病例水平和死亡率百分比表明了早期發現的有效性管理重大病毒爆發.
快速識別受損資產在管理重大網絡攻擊方麵也有類似的好處。它讓防禦者有時間阻止橫向擴散,限製攻擊者可能造成的傷害。與COVID-19檢測一樣,早期檢測的有效性與發現問題的速度直接相關。在最好的情況下,可以在惡意軟件有機會與命令和控製站點通信之前停止攻擊。對於公司來說,在惡意軟件和可疑係統行為造成重大破壞之前,成本效益高的技術很容易就能檢測到,所以公司沒有理由接受網絡黑天鵝通過其it和OT係統傳播的風險。
快速隔離限製傳播
由於缺乏治愈方法,醫護人員將隔離作為處理確診COVID-19病例的唯一方法。缺乏檢測迫使各國將隔離和社交距離擴大到所有人群。這些努力挽救了生命,但也給一些國家造成了巨大的經濟損失。目前,應對這些影響的努力正給領導人帶來道德困境。
隔離在重大網絡攻擊的管理中也有類似之處。防禦者需要一種方法來快速阻止橫向移動,同時識別和處理受損資產。與COVID-19一樣,影響大量資產的隔離可能會嚴重擾亂運營。公司需要網絡技術來實現細粒度隔離,以最大限度地減少這些問題。安全區域分割有助於保護關鍵設備,但過於粗糙則會避免重大的操作中斷。通過微細分升級到SDN技術提供了一個更具彈性的環境,可以避免在良好的安全性和公司運營能力之間進行權衡。
有效的補救需要有正確工具的人
2019冠狀病毒病證明了在疫情爆發前擁有充足資源和設備的重要性。不堪重負的醫務人員延長了患者等待治療的時間。缺乏呼吸機和其他重要設備會導致更嚴重的病例和更高的死亡率。個人防護裝備短缺增加了醫務人員和患者的風險。疲憊不堪的醫生和護士會犯錯誤,從而進一步增加感染的機會。
網絡安全並不是一個危及生命的職業,但大多數公司都嚴重缺乏網絡安全專業知識。員工規模和培訓決策是基於安全衛生要求,而不是主動的威脅管理。企業用風險分析來證明這一點,風險分析顯示,網絡入侵的“預期”成本低於更多資源的成本。盡管考慮到互聯網上到處都是無針對性的攻擊,這是合理的,但它低估了複雜攻擊或勒索軟件鎖定企業網絡上所有設備的巨大代價。在無法提供更多資源的情況下,企業仍然可以考慮如何通過投資現代網絡安全管理技術來提高網絡資源的效率和有效性。
管理黑天鵝需要團隊合作
麵對COVID-19這樣毀滅性的事件,任何團體都無法做好充分準備。這麼多資源的成本實在太高了。但是,紐約的嚴峻形勢表明,資源是可以共享的,可以集中在最關鍵的地區。不幸的是,讓各機構和各州接受這一理念並積極分享資源的過程浪費了時間。
協作和資源共享在管理重大網絡攻擊方麵也至關重要。全球熟練網絡安全專業人員的短缺和高昂的成本使公司無法維持應對此類事件所需的資源水平。ciso需要預測外部資源的需求,並采取行動確保第三方(如供應商、mssp和政府機構)的及時支持。這些行動還應包括審查安全流程和技術平台,以確保能夠有效地提供遠程支持。
危機創造機遇
隔離措施降低了全球新冠肺炎病例的增長速度,許多國家正在采取行動將經濟影響降至最低。但在找到治愈方法之前,生活無法恢複正常。希望各國政府和企業能從這場毀滅性的流行病中吸取教訓,為下一個黑天鵝做好準備。
當戰術問題的緊迫性減弱時,網絡安全專業人員也需要做同樣的事情。正如以下引述所示,危機可以提供寶貴的機會來推動所需的改進:
“仔細觀察會發現,大多數‘危機情況’都是晉升或原地踏步的機會。”麥克斯
“危機和僵局發生時至少有這樣一個好處,那就是它們迫使我們思考。”賈瓦哈拉爾·尼赫魯
“不要等到遇到危機時才想出應對危機的方案。”Phil McGraw