人類是一種有趣的生物，很多時(shí)候并不會(huì)對(duì)自己的最佳利益做出正確的反應(yīng)。例如，大多數(shù)人乘坐飛機(jī)比乘坐汽車到機(jī)場(chǎng)要害怕得多，盡管乘車面臨的風(fēng)險(xiǎn)是乘坐飛機(jī)的數(shù)萬(wàn)倍。更多的人害怕在海邊被鯊魚襲擊，卻不擔(dān)心在家里被自己的狗咬傷，即使被狗咬傷的可能性也會(huì)高出數(shù)十萬(wàn)倍。人們即使知道并相信一個(gè)事件可能會(huì)發(fā)生，通常也很難對(duì)風(fēng)險(xiǎn)做出適當(dāng)?shù)姆磻?yīng)。而這種情況同樣適用于IT安全。

 

IT工作人員經(jīng)常在計(jì)算機(jī)安全防御系統(tǒng)花費(fèi)大量的時(shí)間、費(fèi)用和其他資源，而這些安全防御措施并不能阻止對(duì)網(wǎng)絡(luò)攻擊對(duì)企業(yè)的最大威脅。例如，當(dāng)面對(duì)單個(gè)未修補(bǔ)程序需要更新以阻止威脅的事實(shí)時(shí)，大多數(shù)公司除了修補(bǔ)這個(gè)程序之外，沒(méi)有做其他事情。

 

此外，還有很多這樣的例子，事實(shí)上，大多數(shù)公司很容易被黑客入侵，這足以證明威脅的嚴(yán)重性。然而即使面對(duì)這樣的事實(shí)，很多企業(yè)也不會(huì)做他們應(yīng)該實(shí)施的一些比較簡(jiǎn)單的措施。

 

這個(gè)問(wèn)題帶來(lái)了很多困擾，關(guān)于為什么這么多的防御者不能很好地采取防御措施的原因，其答案主要是缺乏重點(diǎn)。許多優(yōu)先考慮的事情占用著IT人員更多的注意力，以至于他們可以做到的顯著改進(jìn)安全防御的事情還沒(méi)有完成，即使成本更低、速度更快、更容易實(shí)施。

 

那么是什么原因?qū)е逻@種情況的發(fā)生，如何將正確的防御措施放在正確的位置，以正確的方式抵抗網(wǎng)絡(luò)威脅呢?以下了解一下企業(yè)沒(méi)有專注于IT安全威脅的6個(gè)原因：

 

1.絕大多數(shù)的安全威脅是壓倒性的

 

全球每年將出現(xiàn)5000到7000個(gè)全新的威脅，平均一天出現(xiàn)15個(gè)，也就是說(shuō)人們每天都面臨15個(gè)全新的問(wèn)題，日復(fù)一日，一直如此。IT工作人員就像消防隊(duì)員一樣每天接到更多的緊急呼叫求助，但并不是每個(gè)工作人員能夠充分應(yīng)對(duì)這些威脅，所以他們必須進(jìn)行分類，并排列處理的優(yōu)先次序。

 

2.威脅炒作可能會(huì)分散對(duì)更嚴(yán)重威脅的關(guān)注

 

通常，媒體所報(bào)道的威脅和脆弱性往往伴隨著大量的炒作與宣傳。而一些安全防御廠商為了銷售自己的產(chǎn)品和服務(wù)，也積極參與對(duì)這種威脅的炒作，一些威脅往往會(huì)以令人毛骨悚然的名字命名。

 

這并不能把所有的責(zé)任都推到計(jì)算機(jī)防御廠商身上，因?yàn)殇N售軟件或服務(wù)是他們的工作。這將由消費(fèi)者決定哪些事物值得他們關(guān)注，而當(dāng)每天面臨15個(gè)新的威脅時(shí)，安全人員保持關(guān)注是非常困難的。

 

即使威脅和風(fēng)險(xiǎn)很大，每一次威脅的過(guò)度報(bào)道都會(huì)讓人很難注意到真正的威脅。例如，Meltdown(熔毀)和Spectre(幽靈)實(shí)際上是計(jì)算機(jī)世界所面臨的最大威脅之一。它們幾乎影響到所有主流的微處理器，這將會(huì)讓攻擊者無(wú)形中利用計(jì)算機(jī)，通常需要采用多個(gè)軟件和固件補(bǔ)丁來(lái)保護(hù)，而在解決問(wèn)題時(shí)可能會(huì)顯著降低計(jì)算機(jī)處理速度。在許多情況下，唯一的好辦法是購(gòu)買一臺(tái)新電腦。Meltdown(熔毀)和Spectre(幽靈)是很大的威脅，但專家表示，無(wú)需對(duì)其大肆炒作。

 

但是，除了網(wǎng)絡(luò)安全行業(yè)和一些主流媒體文章報(bào)道之外，人員的集體反應(yīng)是越來(lái)越沉默。通常當(dāng)計(jì)算機(jī)安全發(fā)生大事時(shí)，很多人都會(huì)問(wèn)應(yīng)該怎么做。Meltdown(熔毀)和Spectre(幽靈)被報(bào)道之后，人們的反應(yīng)不再那么強(qiáng)烈。

 

因?yàn)閼?yīng)對(duì)Meltdown(熔毀)和Spectre(幽靈)通常需要固件補(bǔ)丁，用戶幾乎很難獨(dú)自處理。在未來(lái)的很多年里，全球?qū)⒂袛?shù)以億計(jì)的這樣的設(shè)備。為什么反應(yīng)并不強(qiáng)烈?這是因?yàn)槌醋髌?。每一個(gè)威脅都被過(guò)度夸大，而當(dāng)一個(gè)真正的全球性威脅出現(xiàn)時(shí)，需要每個(gè)人都進(jìn)行關(guān)注的時(shí)候卻并不在意，并會(huì)認(rèn)為他們的操作系統(tǒng)提供商或設(shè)備提供商會(huì)在適當(dāng)?shù)臅r(shí)候修補(bǔ)它。坦率地說(shuō)，這兩個(gè)新威脅很可能會(huì)導(dǎo)致更多的微處理器錯(cuò)誤，被網(wǎng)絡(luò)攻擊者發(fā)現(xiàn)和利用。

 

3.不良威脅情報(bào)干擾了關(guān)注焦點(diǎn)

 

部分原因是大多數(shù)企業(yè)自己的威脅情報(bào)在提醒他們需要擔(dān)心哪些威脅。而威脅情報(bào)(TI)還應(yīng)該關(guān)注數(shù)以千計(jì)的威脅，并告訴工作人員哪些威脅最可能進(jìn)行攻擊。與其相反，威脅情報(bào)(TI)的作用通常是用于進(jìn)行炒作的放大器。

 

想要知道大多數(shù)威脅情報(bào)部門是如何感染的?詢問(wèn)對(duì)企業(yè)造成最大的損害的威脅是什么。是惡意軟件、社交工程、密碼攻擊、配置錯(cuò)誤、故意攻擊、加密不足?沒(méi)有哪一個(gè)TI團(tuán)隊(duì)可以直截了當(dāng)?shù)鼗卮穑⑶矣袛?shù)據(jù)支持其結(jié)論。如果企業(yè)無(wú)法確定最大的威脅是什么，那么如何才能最有效地應(yīng)對(duì)正確的威脅呢?

 

4.合規(guī)性問(wèn)題并不總是與安全最佳實(shí)踐保持一致

 

如果企業(yè)想要在計(jì)算機(jī)安全方面快速完成某些工作，需要了解是否符合法規(guī)要求。企業(yè)的高級(jí)管理人員需要關(guān)注合規(guī)問(wèn)題。在很多情況下，他們可以承擔(dān)責(zé)任，積極彌補(bǔ)合規(guī)缺陷。

 

不幸的是，合規(guī)性和安全性并不總是一致的。例如，一年前的最好的密碼建議，卻違反了有關(guān)密碼的法律和監(jiān)管要求。事實(shí)證明，人們所認(rèn)知的密碼安全的許多事情都在變化，例如要求密碼的復(fù)雜性，網(wǎng)絡(luò)威脅隨時(shí)間而改變。大多數(shù)法律和法規(guī)建議的創(chuàng)建者和維護(hù)者似乎都沒(méi)有注意到，即使遵循舊的密碼建議，往往也會(huì)使企業(yè)的數(shù)據(jù)容易被泄露。

 

在這個(gè)問(wèn)題上，很多網(wǎng)站不會(huì)讓人們創(chuàng)建一個(gè)超過(guò)16個(gè)字符的密碼(而這樣的密碼將是非常強(qiáng)大的，無(wú)論其復(fù)雜性如何)，而密碼采用“特殊”的符號(hào)在理論上會(huì)使黑客的攻擊更加困難，數(shù)據(jù)和研究顯示這在實(shí)際應(yīng)用中顯然不是這樣。

 

5. 太多項(xiàng)目分散資源

 

很多企業(yè)都有幾十個(gè)正在進(jìn)行的安全項(xiàng)目，每個(gè)安全項(xiàng)目都旨在保護(hù)企業(yè)的電腦和設(shè)備。在任何情況下，這些項(xiàng)目中的一個(gè)或兩個(gè)如果完成，將提供其所需的大部分安全收益，以顯著降低安全風(fēng)險(xiǎn)。而實(shí)施數(shù)十個(gè)項(xiàng)目，將拆分有限的資源。大多數(shù)項(xiàng)目即使完成，也會(huì)被延遲和低效執(zhí)行。而IT安全世界的軟件價(jià)格昂貴，并承諾項(xiàng)目不用工作人員監(jiān)督持續(xù)運(yùn)作。

 

6.寵物項(xiàng)目通常不是最重要的項(xiàng)目

 

更糟糕的是，大多數(shù)企業(yè)都有一個(gè)或兩個(gè)寵物項(xiàng)目。企業(yè)不了解自己公司的數(shù)據(jù)面臨的最大威脅是什么，他們會(huì)從其他項(xiàng)目中選拔出最優(yōu)秀、最聰明的團(tuán)隊(duì)成員來(lái)完成他們的任務(wù)，這其實(shí)影響了其他重要項(xiàng)目的實(shí)施。

 

還有更多的例子說(shuō)明為什么計(jì)算機(jī)維護(hù)者不把重點(diǎn)放在正確的事情上。企業(yè)通常從日常的威脅開始，并且在項(xiàng)目鏈上受到許多其他因素的影響。解決問(wèn)題的第一步是承認(rèn)企業(yè)的安全有問(wèn)題。而如果企業(yè)發(fā)現(xiàn)一些無(wú)效計(jì)算機(jī)防護(hù)措施，那么是幫助團(tuán)隊(duì)中的每個(gè)人了解問(wèn)題，并幫助他們更好地關(guān)注問(wèn)題的時(shí)候了。