创新公共领域领导者必备的 6 大网络安全知识

ThoughtLab 新发布的网络安全基准研究发现，各行各业的网络安全都处在关键转折点。尽管根据 NIST 成熟度框架，受访公共领域组织中有 60% 正处于实施中期阶段，但数字化转型、远程办公、平台经济、物联网、多云、有组织网络犯罪、网络战争以及新法规等相辅相成的大趋势，使得网络安全环境变得比以往更加错综复杂。

因此，这些组织中有 34% 认为自己尚未对迅速变化的威胁环境做好充分准备，也就不足为奇了。

当今时代，数字化风险不断加剧，公共领域领导者应重点从哪些方面着手加强网络安全呢？在下文中，我们将逐一剖析这项研究中揭示的六种切实可行的见解。

解决错误配置问题

随着公共领域组织开展运营数字化转型，他们通常会采用需要从新配置和持续维护的新平台、系统、服务器和应用程序。所有这些变化会令本已不堪重负或人手短缺的团队更容易出现配置错误，给网络犯罪分子带来可乘之机。

研究表明，49% 的公共领域组织称，错误配置是他们在过去两年中遭遇的最严重攻击的罪魁祸首，因此该问题不容忽视。因此，组织必须能够有效监测这些分布式系统，从中收集遥测数据并构建自动异常检测机制，以在错误配置造成任何危害之前将其找出。人为错误有时在所难免，但如果能洞察一切情况并快速解决问题，那么错误配置并不一定会酿成更多漏洞。

考虑外包 SOC 和威胁情报

调查发现，安全运营中心 (SOC) 和威胁情报这两个占用大量资源的网络安全职能通常都会外包给第三方。一些组织选择采用外包策略的原因在于，它们面临网络人才短缺问题，而且成本也是一大驱动因素。

ThoughtLab 研究报告中引用了马里兰大学医疗系统 (University of Maryland Medical System) 首席信息安全官 Duc Lai 的一段话：“运营自己的 SOC 成本十分高昂，考虑到如今市面上所提供的托管服务的质量，直接购买这类服务是一项更好的决策，特别适合用于管理终端检测和响应。”

无论公共领域组织是面临网络人才短缺、预算短缺还是两者兼而有之，将针对现代安全运营的无限检测和符合 MITRE ATT&CK 框架的基于行为的规则这两种网络安全功能强强联合，可以有效降低入侵可能性。

确保 SIEM 采用 Machine Learning

调查发现，虽然 47% 的公共领域受访者希望更换或增强现有的信息安全和事件管理 (SIEM) 策略，但只有 12% 的受访者认为这是他们最有效的投资之一。有效性评分如此之低，是因为他们部署的传统 SIEM 无法提供基于 Machine Learning 的高级分析功能。

Elastic 首席信息安全官 Mandy Andress 表示：“如今的 IT 环境会产生大量的数据。虽然传统 SIEM 可以采集大量数据，但是［集 SIEM、终端和云安全于一身的］最新 XDR 平台……可借助 Machine Learning 等多种嵌入式功能，解决各种安全运营问题，找出异常。” 配备 Machine Learning 的 SIEM 对于监测迁移到云端的公共领域工作负载越来越重要。

强化 OT 相关攻击面

公共领域拥有和运营的基础架构和 Fleet 系统面临的物联网 (IoT) 和运营技术 (OT) 漏洞日渐增加。因此，调查发现，组织计划在未来两年投资强化这些攻击面。领导者会采取不同的方法，但 Andress 再次表示：“基础安全防护机制仍是最有效的保护方法。您需要了解您的环境。更改默认设置，禁用不必要的服务，默认拒绝入站网络流量，并修补漏洞。”

有关额外指导，例如数据收集和分析，从易中断、间歇性连接和低带宽 (DIL) 环境进行技术转移，合规性和劳动力评估，请查看相关博客《4 lessons from ‘Hack the Port’ about ‘critical infrastructure’ cybersecurity》（从“Hack the Port”中学到的关于“关键基础架构”网络安全的 4 个教训）。

利用单个平台整合各种工具和技术

调查发现，近三分之一的组织采用可将各种功能集中于一个平台的技术，而不是依赖各种“同类最佳”的组件。根据 NIST 成熟度框架，处在实施早期阶段和实施中期阶段的组织尤其如此，66% 的受访公共领域组织属于这一类别。

在业经验证的平台上整合服务，不仅可以提高效率、节省成本，还可以提供质量更高的方案并简化培训。Forrester Consulting 开展的委托研究进一步印证了这一点；该项研究发现，一体化可观测性和安全性平台的速度是现有各零散解决方案的 10 倍，而价格仅为后者的一半。

构建以人为本的网络安全

构建以人为本的网络安全的组织不仅可以减少漏洞，还可以缩短检测和响应时间。该研究重点阐释了构建以人为本的网络安全的五大关键步骤：

• 保障人员安全
• 营造网络安全文化
• 有效提升网络安全意识
• 招募、培养并留住专业人才
• 为网络安全团队配备合适的员工

在这方面，公共领域领导者和团队并非孤立无援，他们可以利用免费、开放的网络安全社区以及培训资源，满足当前需求。

下载完整报告

建议您下载完整报告《Cybersecurity Solutions for a Riskier World》（风险丛生的世界需要的网络安全解决方案），并与您的公共领域团队分享。与 ThoughtLab 一样，我们希望这项可靠的网络安全分析能够造福世界，帮助公共领域和商业领导者优化网络安全资源，在如今这个全新的风险时代取得成功。

想进一步了解 Elastic 的安全解决方案？即日起开始免费试用。