如何對小型企業的安全實施自動化

自動化要來臨了!自動化要來臨了!

你對此做好準備了嗎?

即便小型企業的所有者們也都知道將技術用於從提高效率到日常運營管理的方方面面的重要性。但對於安全方面呢

據統計,被犯罪分子們盯上的不只是擁有內部IT部門和雄厚財富的有錢人。 所有網絡攻擊中以小型企業為目標的佔比達43%還要多。你公司有財力抵禦勒索軟體的攻擊或讓數據泄露幸免嗎?

多數公司是沒有的。

在你啟動創業項目或拓展業務之前,安全自動化都應成為你的規劃中不可缺少的一部分。

小型企業面臨的最大安全威脅有哪些?

我們周圍環伺的全都是威脅,而很多會潛伏在惡意代碼和簡單的郵件附件中。 以搞清楚如何保障你的企業還有你的客戶們的安全為目的,會有助於了解你正面臨著哪些威脅以及它們的發起來源。

最常見的網絡威脅都不是來自外部。其中有超過64%的佔比是因機構內簡單的人為過失引發的。 這其中就包括設備丟失或被偷以及員工使用了弱密碼。

下面給出一部分你的公司可能會面臨的頂級威脅。

  1. BYOD(自帶設備) 越來越多的移動勞動力正將內部威脅從家中帶至工作中,又從工作中帶回到了家中。 結果就是會有越來越多的公司要面臨制定關於移動設備管理(MDM)政策的問題。

  2. 網絡釣魚和其它社交工程性圖謀 源自郵件附件中的惡意代碼和欺騙很可能是小型企業面臨的兩個最大的外部威脅。

  3. 易受攻擊的接入點 從數據泄露到加密缺乏以及弱密碼保護,有太多的公司及其員工們正在將他們的網絡大門向犯罪分子們敞開著。

  4. 勒索軟體 弱接入點和網絡釣魚漏洞令很多網絡對勒索數據圖謀開放著。

  5. DDoS漏洞攻擊 這些類型的攻擊能夠使你的網絡崩潰,致使停機,而停機則進而又會導致客戶流失。隨著轉移到雲端的公司越來越多,這些類型的威脅也會有所增加。

  6. 流氓軟體 從間諜軟體到煩人的彈窗廣告,流氓軟體乾著從居心不良到噁心人的種種勾當。

  7. IoT(物聯網) 隨著我們互聯互通的系統越來越多,也進一步開放了網絡擁有者們和管理員們的脆弱之地。 這些威脅中有很多看似不是問題所以被忽視了。 誰會料想到黑客能通過你的溫控器接觸到你的客戶數據庫呢?

知悉了威脅來源就能消除所有威脅中最大的那些之一: 意識缺乏,不過21世紀的問題還需用到21世紀的解決方案。

下面給出自動化能帶來哪些幫助。

將自動化納入到你的企業安全計劃中的種種方法

網絡安全中的自動化不是什麼新事物,可是對於各種規模的企業來說,先進技術正變得越來越實惠。就連人工智能手段也正作為小型企業可以用來將他們的防御手段帶入信息時代的工具被常規尋找著。

智能技術

利用自動化的不只有企業。 網絡犯罪分子們為了拉高博弈門檻同樣也在索引數據和實施其它類似企業的實踐。 處在這類風氣之下,可能利用傳統的防火牆和加密手段還多有不足。

加入智能防火牆

與其以個例分析為基礎來只對訪問做限制,倒不如這些AI接口能夠實時檢測威脅並直觀地對系統響應做出更新。這類自動化同樣也能被用來檢測有問題的電子郵件。 利用根植於AI的機器學習技術,這些應用就能評估郵件內容並過濾出可疑信息或附件。

智能過濾工具和智能防火牆很像,相比於犯罪發生後簡單地編錄清單來封堵已知或疑似不軌之徒的電子郵箱或IP地址的老舊系統,其利用數據學習和預見威脅的能力更勝一籌。

相比於為了開展你的部分業務而部署智能技術,出於安全目的部署智能技術則稍有不同。機器學習和大數據分析的總體理念要求系統能夠訪問要分析的歷史數據。 如此一來就會製造出像零日威脅一樣的即時漏洞,它們是針對未知缺陷或新缺陷的攻擊,挑戰更多一些。

這也是為何最好的安全性是威脅的學習,預見和隔離自動化結合的原因,阻攔暴力破解攻擊和防止來自受訓於網絡安全的員工們的人為疏忽的那些傳統壁壘也是強勁的威脅檢測和緩解所需要的。

如果你是讓自動化工具打理每月的企業開銷的,那麼務必要對這些系統做密碼保護限制。 可對連接到線上賬戶或云服務的任意代碼進行訪問的犯罪分子們能夠更改你的付款安排或從你的賬戶中提款。使用密碼工具,雙因素認證以及其它數字訪問保護工具就可以對需要密碼的那些賬戶的訪問進行攔截。

自動更新: 煩人但卻有效

當前的自動化工具越來越先進,不過有時候為了保障自身的安全它們仍需要更新和打補丁。 自動化工具中的最佳內置之一就是自動更新,這將允許你的安全程序能夠定期掃描新識別的病毒和更新你的威脅數據庫。

生物識別在安全性方面的進步

一些技術正在日益帶動對商業建築的物理訪問,比如人臉識別或聲音識別,指紋分析以及其它一些對系統的訪問而言除了授權的人可以,一般人很難做到的創新。 不過你應該做的是將你的智能係統和IoT部件置於你公司係統的單獨網絡中,還要使用不同的權限級別來確定你的網絡,數據庫和設備的哪些部分是誰人能夠訪問的。

通過虛擬專用網絡或VPN為開放的互聯網加密數據流正成為令網絡犯罪分子們難以造成傷害的普遍做法。 雖然算不上完美的解決方案(根本也沒有),但是如果好的VPN服務的訂閱每月只花費5到10美金,那麼在該服務阻止了單一入侵企圖的情況下這算是廉價的。據Sitelock的數據,互聯網上任意一家隨機的網站受到攻擊的次數是平均每天63次。除非你採用自動化的防禦型思維,否則這其中的某一次攻擊就會最終到來。

最後的一些思考

隨著網絡犯罪分子們變得越來越頑固和越來越在行,為了適應威脅我們的防御也應有所進化。 從安裝最好的廣告攔截器以抵禦可能有害的應用程序(PUA)到部署E2E加密手段,將技術納入到你的網絡安全計劃中正成為一種能夠避免收益受損和保住你的美譽度的投資手段。 你的企業準備好了嗎?

Samuel Bocetta
專門從事美國外交和國家安全研究的自由撰稿人,其側重於網路戰,網絡防禦和密碼學方面的技術發展趨勢。