亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

如今，很多文章都已經(jīng)就“老化的政府IT網(wǎng)絡(luò)”問(wèn)題發(fā)表了自己的看法，但是對(duì)于這些網(wǎng)絡(luò)的成熟度卻沒(méi)有給予足夠的重視。雖然，機(jī)構(gòu)IT專(zhuān)業(yè)人員對(duì)遺留網(wǎng)絡(luò)進(jìn)行現(xiàn)代化改造至關(guān)重要，但是確保自身的基礎(chǔ)架構(gòu)足夠成熟，以應(yīng)對(duì)快速變化的安全需求對(duì)他們也是同等重要。他們必須相信，無(wú)論網(wǎng)絡(luò)組件的“年齡”如何，都有能力迅速解決并糾正任何潛在的威脅或問(wèn)題。

相比之下，創(chuàng)建一個(gè)更成熟的網(wǎng)絡(luò)才是真正的挑戰(zhàn)。除了查看各種網(wǎng)絡(luò)連接之外，IT專(zhuān)業(yè)人員還必須考慮其用于實(shí)現(xiàn)網(wǎng)絡(luò)安全的策略和過(guò)程。考慮目前的做法是否足以應(yīng)對(duì)當(dāng)前和未來(lái)的威脅場(chǎng)景？他們?nèi)绾卧谄渚W(wǎng)絡(luò)中引入新的設(shè)備和用戶(hù)？處理潛在漏洞利用的響應(yīng)時(shí)間又是多少？

近日，根據(jù)SolarWinds進(jìn)行的一項(xiàng)網(wǎng)絡(luò)安全調(diào)查數(shù)據(jù)顯示，大部分受訪(fǎng)者表示，他們具備“良好”的IT控制措施來(lái)解決這些問(wèn)題，此外，他們也正在管理安全以實(shí)現(xiàn)其政策預(yù)期。

然而，其他一些受訪(fǎng)者則把自身的控制措施標(biāo)識(shí)為“優(yōu)秀”，因?yàn)檫@些控制措施已經(jīng)超越了僅僅滿(mǎn)足政策預(yù)期，因此其在風(fēng)險(xiǎn)監(jiān)控和緩解方面取得了更大的成功。他們覺(jué)得自己能夠更好地處理潛在威脅，并且毫不猶豫地分享了他們的兩點(diǎn)共同見(jiàn)解：

首先，他們意識(shí)到網(wǎng)絡(luò)入侵將會(huì)發(fā)生并且正在做相應(yīng)的準(zhǔn)備；其次，他們?cè)敢饨邮芨淖儭?/p>

這兩個(gè)信念對(duì)于創(chuàng)建能夠應(yīng)對(duì)潛在威脅的成熟網(wǎng)絡(luò)至關(guān)重要。

網(wǎng)絡(luò)終將會(huì)被黑客入侵——問(wèn)題只在于嚴(yán)重程度如何而已

不可避免的入侵前景正在從內(nèi)部和外部威脅中不斷激增。根據(jù)我們的網(wǎng)絡(luò)安全調(diào)查結(jié)果顯示，除了全球和“接近同等”（near-peer）的對(duì)手等外部威脅之外，人們還越來(lái)越擔(dān)心意外的、未經(jīng)培訓(xùn)的或惡意的內(nèi)部威脅。其中，后者更為令人不安，因?yàn)閻阂獾膬?nèi)部人士更有可能意識(shí)到如何入侵內(nèi)部網(wǎng)絡(luò)和安全流程。同樣地，未經(jīng)培訓(xùn)的員工可能無(wú)法掌握惡意行為者所采用的最新攻擊策略，例如同形詞攻擊（homograph attack），即使用拼寫(xiě)錯(cuò)誤的域名來(lái)誘騙用戶(hù)訪(fǎng)問(wèn)釣魚(yú)網(wǎng)站，進(jìn)而竊取用戶(hù)登錄數(shù)據(jù)等信息。

這時(shí)候，就需要一個(gè)全方位的主動(dòng)式網(wǎng)絡(luò)安全解決方案。IT經(jīng)理應(yīng)該為所有機(jī)構(gòu)專(zhuān)業(yè)人員開(kāi)展全面且持續(xù)的安全培訓(xùn)項(xiàng)目，使他們更為深刻地了解惡意行為者用于滲透網(wǎng)絡(luò)的策略，并告訴他們?nèi)绾畏乐瓜鄳?yīng)地攻擊行為。除了定期組織培訓(xùn)活動(dòng)外，組織還需要部署先進(jìn)的網(wǎng)絡(luò)監(jiān)控工具作為有效補(bǔ)充，以識(shí)別網(wǎng)絡(luò)上正在使用的工具、程序等，幫助過(guò)濾掉潛在潛在、危險(xiǎn)的非法設(shè)備和用戶(hù)。此外，部署網(wǎng)絡(luò)監(jiān)控還可以幫助減少不必要的工具造成的冗余和復(fù)雜性。

接受并擁抱改變

作為美國(guó)國(guó)防部信息安全保障的一部分，美國(guó)國(guó)防信息系統(tǒng)局（DISA）已經(jīng)公布了一系列的《安全技術(shù)實(shí)施指南》（Security Technical Implementation Guides），其覆蓋操作系統(tǒng)、網(wǎng)絡(luò)設(shè)施（如路由器和防火墻）、數(shù)據(jù)庫(kù)以及企業(yè)和桌面應(yīng)用程序等，以確保國(guó)防部無(wú)數(shù)的系統(tǒng)處于安全配置狀態(tài)。

據(jù)悉，在《安全技術(shù)實(shí)施指南》推出之初，聯(lián)邦信息技術(shù)社區(qū)中的一些人就表現(xiàn)出了一種明顯的緊張感，甚至可以說(shuō)是“癱瘓感”。許多人想要了解這些新準(zhǔn)則將會(huì)如何影響自己的工作，還有一些人則擔(dān)心應(yīng)該做何準(zhǔn)備才能滿(mǎn)足國(guó)防信息系統(tǒng)局的要求。

但是，變化是IT經(jīng)理工作的一個(gè)固有部分，而且管理變革的能力至關(guān)重要，尤其是在處理當(dāng)今世界不斷升級(jí)演變的威脅時(shí)。安全流程不能一成不變，其必須能夠隨時(shí)適應(yīng)新的要求和需求。之所以頒布新的安全政策，是因?yàn)轭I(lǐng)導(dǎo)者認(rèn)為潛在的威脅需要各機(jī)構(gòu)采取不同類(lèi)型的做法進(jìn)行響應(yīng)。IT團(tuán)隊(duì)必須準(zhǔn)備好在這種新的政策下開(kāi)展工作，即便自身必須努力調(diào)整來(lái)適應(yīng)這種變化。

在某些情況下，安全政策可能需要靈活性。例如，部署多屏幕的網(wǎng)絡(luò)運(yùn)營(yíng)中心可能并不適應(yīng)無(wú)人值守的工作需求。盡管如此，這些運(yùn)營(yíng)中心對(duì)于網(wǎng)絡(luò)安全而言仍然至關(guān)重要，因?yàn)樗鼈兡軌蛱峁┲庇^且深入的網(wǎng)絡(luò)可視性，并幫助安全團(tuán)隊(duì)監(jiān)控其用于快速識(shí)別、隔離和修復(fù)問(wèn)題的工具。

政府承擔(dān)不起類(lèi)似于亞特蘭大州發(fā)生的SamSam勒索軟件事件，當(dāng)時(shí)，SamSam勒索軟件鎖定了該地區(qū)大多數(shù)網(wǎng)絡(luò)設(shè)備，迫使其使用紙筆進(jìn)行操作，嚴(yán)重影響了該地區(qū)重要業(yè)務(wù)的運(yùn)營(yíng)。代理商需要強(qiáng)大、成熟的網(wǎng)絡(luò)，能夠在幾分鐘內(nèi)快速且自動(dòng)識(shí)別和解決問(wèn)題，而不是需要耗費(fèi)幾小時(shí)甚至幾天的時(shí)間。通過(guò)正確的政策和工具組合，以及正確的思維方式，團(tuán)隊(duì)一定能夠成功地將網(wǎng)絡(luò)成熟度提升到令人滿(mǎn)意的程度。