網路安全性是一段歷程,而不是目的地。這句口頭禪決定我的大部份職涯,並指導我如何因應日益數位化的世界中保護人員和企業的挑戰。網路安全性持續發展 — 我見證多年來的巨大轉變 — 但始終有不變的因素:基礎很重要。
我剛進入這個領域時,威脅似乎更加局部化。在早期,對保護系統的技術複雜度以及了解這些系統如何遭破壞,我相當感興趣。但在國土安全部任職期間,我的觀點發生變化。網路安全性不僅是技術挑戰,其中的風險不再是假設性或小規模問題。威脅變得全球化,風險變得極具破壞性。我當時十分清楚,現在依然堅信:堅實的網路安全狀況基礎是建構彈性的關鍵。
網路安全狀況對我而言有什麼意義
如同思考個人衛生一般思考網路安全狀況。每天,您都會做一些日常動作:刷牙、洗澡、使用除臭劑 — 這些都是必要的基本任務,可以確保您的健康和福祉。網路安全狀況也不例外。這關乎保護您的數位資產和身分的日常做法和習慣。對於個人而言,這可能表示使用強式密碼或啟用多因素驗證 (MFA)。對於企業而言,這涉及維護系統更新、管理存取控制以及訂定明確的通訊協定。
在 Jovia,我們堅信金融知識和網路知識是一體的兩面。在現今世界,您的資產不僅在錢包裡;您的資產涉及數位交易、Venmo 支付和 Zelle 轉帳。不過,這些便利性有其風險,我見過許多人不懂得如何在網路上保護自己而失去一生的積蓄。對我們的成員以及我們服務的社群進行網路安全狀況教育,是我們發揮作用的其中一項最有效方法。
透過網路安全狀況建構彈性
對企業而言,有效的網路安全狀況可以歸結為一些關鍵原則:
- 全面採用多因素驗證
MFA 是防止未經授權而存取的其中一項最簡單且最有效防禦措施。不過,我經常對忽視這種防禦措施的頻繁程度感到驚訝。如果有 MFA,請使用這種防禦措施 — 無論是用於 Facebook 等個人帳戶還是用於企業中的關鍵系統。 - 使用密碼管理員
在現今的威脅形勢下,每個帳戶的獨特強式密碼是不可或缺的必要條件。密碼管理員不僅簡化這項任務,而且也確保您不會重複使用憑證 — 這是攻擊者經常利用的弱點。 - 加強電子郵件安全性
電子郵件仍然是攻擊者的其中一個主要進入點。網路閘道和連結檢查工具可以提供協助,但目標應該是阻止危險連結觸及使用者。教導員工避免點擊電子郵件連結並不足夠;企業需要能夠主動減輕這些風險的系統。 - 強調日常維護
就像您不會錯過醫師的預約一樣,您也不應忽視定期的系統更新。弱點會持續獲得修補,保持最新狀態對於阻止攻擊者至關重要。
面對不可避免的情況
雖然我們已經盡最大努力,入侵仍然發生。多年來我一直說,問題不在於貴企業是否會受到攻擊,而是您能多快發現並遏止攻擊。偵測和因應入侵可能需要數天,有時甚至需要數週。這麼長的時間令人難以接受。Jovia 的目標是在數小時內 (而不是數週或數月) 識別威脅,並在威脅升級之前加以遏止
這種積極主動的心態源自於我所說的「改寫網路安全規則」。正如寇克艦長拒絕接受無法取勝的「小林丸」輸送船一樣,網路安全團隊必須重新定義成功。目的並不是阻止每次攻擊 — 這並不可能。這是為了盡量減少影響、縮短偵測時間並果決做出回應。
呼籲提高透明度
我在這個領域的其中一次最大挫折是發生入侵時缺乏透明度。在法律問題的陰影下,企業經常會悄悄處理事件,這表示產業無法從這些事件中學會教訓。試想,每次入侵都像航空事故一樣加以處理,進行徹底的調查並公佈調查結果。我們獲得的啟示有助於防止未來再發生類似事件。不過,由於我們不願分享發生錯誤的問題,同樣的錯誤一再發生。
網路安全是一種共擔責任
根本上,網路安全關乎協作。這需要企業、廠商和甚至客戶共同努力建立更安全的數位生態系統。Jovia 整合第三方風險監控和威脅情報,藉以確保我們的廠商符合我們的安全標準。但這其中的意義遠不止於此;這關乎合作關係。我們透過情報管道獲悉某個廠商成為攻擊目標時,我們會立即採取行動。我們盡力了解風險並支援緩解措施。這正是我們全面需要的積極主動協作方式。
防範網路威脅的戰鬥可能會讓人感到負擔過大,但我們並非無能為力。透過掌握網路安全狀況的基礎並抱持積極主動的心態,我們就能扭轉態勢。一切都始於好奇心 — 提出問題、挑戰假設並保持領先優勢。這透過企業內部、與合作夥伴以及跨產業的協作而發展。我們致力於保持彈性,確保明天比今天更美好。網路安全性也許是沒有終點的歷程,但卻是值得經歷的歷程。
