網路世界的攻擊與實體世界的戰爭,兩者之間有諸多相似處,若從最偉大的軍事著作中,汲取一些有用的戰術也許不會是個壞主意,因為在對抗網路威脅與攻擊時有一些相同的道理。
以下三點是取自《孫子兵法》, 可供CIO們在做整體網路安全防護時的參考:
1. 知己知彼,百戰不殆。企業當然必須先清楚瞭解自身的網路防護能力(知己),但更重要的是,要精準獲得攻擊者的即時資訊(知彼)。個別的企業組織,很難看清楚網路攻擊的總體概況;由於無法和其他公司分享資訊,因此能讓攻擊者從每次的攻擊中學習,調整策略,運用新的技巧在下一個新的目標上。
日前備受矚目的白宮網路安全高峰會上,美國總統歐巴馬就呼籲公私部門應加強威脅情報的交換,共同打擊網路犯罪。分享關於網路威脅攻擊的所有細節資訊,能讓企業組織瞭解攻擊者使用的技術、被攻擊公司的共同點,以及攻擊得逞後的進一步行為。 這三種資訊能協助IT安全團隊從點到面瞭解整個過程,更有效地阻止新的攻擊,提升整體的安全防護能力。
2. 古之所謂善戰者,勝於易勝者也。企業最基本的目的是獲取利潤。然而,網路攻擊不僅可能造成企業財務和信譽的損失,為了提升安全防護技術來因應,又得額外支出費用。為了降低對獲利的衝擊,企業必須以最具成本效益的方法來抵禦網路攻擊。
安全技術一直在進化,而且能跟上駭客的腳步與之抗衡。現今我們已經有能力更具智慧地管理網路防護的各個層面,未來則更令人振奮。幾年內,行為分析將成為安全設備的主流發展方向;資料科學的進展,則將讓IT安全團隊能從大數據(Big Data)環境中探取資訊、判斷趨勢,在攻擊實際發動之前,增進企業組織預判攻擊的能力。
3. 故備前則後寡,備後則前寡,備左則右寡,備右則左寡,無所不備,則無所不寡。守護企業的安全並不容易,網路威脅攻擊能從任何一個小小的網路缺口中滲透。現今企業組織面對最嚴重的缺口之一,是應用程式、使用者和網路服務的可視性太低。隨著愈來愈多應用程式常駐在虛擬環境中,主要的網路流為東西向(資料中心內)而非南北向(跨資料中心)時,這樣的情況便每況愈下。
所幸新的技術正在發展,能提升軟體定義世界中的可視化程度,應用程式能在虛擬化的環境中檢測。一旦各種這類的技術出現在市場時,CIO必須花時間去瞭解每項技術的功能,學習有效率地管理資訊。否則,真正有效的資訊很容易會被嘈雜的誤報所掩蓋。
企業可做的另一件事,當然就是教育用戶。人員經常是企業整體安全最弱的一環,他們往往是最容易遭駭客所利用的一個環節,最精良的安全設備也時常難以防備社交工程的攻擊。全球許多持續教育訓練使用者的企業,已經成功減少了常見的魚叉式網釣攻擊,顯見教育用戶和建立對威脅的警覺心,確實是有效的方法,企業可以藉此降低網路安全的風險。
(本文作者為Fortinet創辦人、總裁暨技術長)