网络安全意识提示：停止乱花钱

基本的网络健壮对于保护数据比以往任何时候都更加重要。原因如下：风险足迹从未如此之大。有些原因并不奇怪：大数据变得越来越难以管理，更多的警报陷入困境并耗尽了事件响应人员的精力，物联网设备的大量上线以及5G部署本身就是一个管理问题。

其他的则更难以预测：向远程工作的转变、用于掠夺情绪的勒索软件、极其有针对性和复杂的社会工程和供应链攻击成为广泛破坏的最爱。

(相关资料图)

风险足迹将会扩大。新玩意能解决网络安全意识问题吗？除非您喜欢在纸牌屋上建造。如果你想保持韧性，基础就来自于基础。这就是您建立网络安全文化的方式。

让我们看一下一些基本的技术和行为技巧，以最大限度地降低网络风险并节省时间、金钱并减轻员工的负担。

应急管理中的网络安全经验教训

第二个问题是我们——人。我们的行为才是问题所在。随着我们继续走向移动化，需要在数据保护斗争中更好地承担个人责任。成熟的网络弹性战略不能依赖于企业承担首当其冲的责任。如今，所有员工都是网络安全第一线的一部分。

事件指挥系统(ICS) 是应急管理的标准化方法。ICS 的主要功能通常是：

使用通用术语整合传播媒体建立统一的指挥结构协调资源管理和分配规划

ICS 的另一个关键方面是有一名事件指挥官。将事件指挥官视为管理表演的人。ICS 如何在更大的地方相互作用中运作的另一个关键方面是“谁做什么”和“谁支持什么”。

那么 ICS 与网络安全有什么关系呢？它可以作为如何管理安全和隐私责任的重要入门书，特别是对于个人而言。它甚至可以在紧急（或事故）发生之前有用。

管理自己的设备

简而言之：需要成为自己的事件指挥官。需要对自己的设备和数据负责。例如，即使使用的是公司设备，您也不能依赖企业来处理自己遇到的每个问题。如果有什么事情看起来不太对劲，那就做点什么吧。不要等待 IT 部门采取行动。

这就像要求上级机构扑灭当地的火灾一样。从管理的角度来看，这根本没有意义。如果发现家里有可能存在危险的东西，不会立即致电紧急服务部门。首先评估是否可以自己处理，然后决定是否超出能力寻求帮助。

处理自己社区内的事件

国家事件管理系统(NIMS) 的工作方式是，预防、保护、缓解和响应是一项团队游戏。需要整个团队，每个人都可以发挥作用。作为 NIMS 的一部分，联邦政府不会介入发号施令；而是由联邦政府负责。当地人负责管理正在发生的事情。当他们不知所措时，他们会呼吁增加支持，例如州和联邦特工。

如果您正在寻找有关事件处理的更多网络安全特定指南，请查看NIST 的特别出版物 800-61，计算机安全事件处理指南。

ICS 和 NIMS 可以作为我们解决网络安全问题（尤其是个人网络安全问题）的重要工具。基本上，每个人都是自己的小镇，拥有独特的需求、能力和资源。尽管算法做得很好，几乎比我们自己更了解我们，但事实是没有人比你更了解你。

可以理解的是，有些危险比其他危险更容易被发现。发现烟雾或火灾比自己发现鱼叉式网络钓鱼电子邮件要容易得多。但这并不是说您无法学习该技能。教育确实发挥了作用，但当你愿意成为自己的事件指挥官时，一切都会结合在一起：个人的责任、企业的责任、技术能力和行为方面。

使复杂的网络安全风险易于管理

老实说：我们设计了一个非常复杂的系统。我们所做的改变导致它变得更加如此。看到社会以如此多的活动部件运转，实际上是相当令人惊奇的。不久前，隔壁村发生的事情并没有真正影响你的生活。如今，半个地球发生的事情可能会对您产生直接影响。（想想民族国家的行为者在你的祖国发动网络攻击，剥夺你购买食物的能力。）

想一想：在这个在家工作/远程时代，您的家庭和工作活动使用相同的互联网连接，还是使用独立且互不关联的互联网连接？很可能不是后者，这意味着您的家庭网络可能是进入公司网络的媒介。

毫无疑问，这是一个复杂的挑战。随着数据泄露事件的增加和成本的增加（即使是无形的损失，例如知识产权的损失），业界开始意识到这不是一个好的经营方式。鉴于 20 世纪 90 年代末的警告，现在的表现可能有点晚了，但正如他们所说，迟到总比不到好。

因此，企业至少应该从技术角度尝试解决信息安全漏洞，这值得称赞。这就留下了与个人行为相关的关键差距。如果不加以解决，由于我们日常生活中几乎持续不断地使用移动计算，这些问题将会变得更广泛。

现在不是我们个人习惯马虎的时候。ICS 和 NIMS 是网络安全和隐私社区应考虑增强的两种应急管理工具，作为最大限度降低网络安全风险的手段。

值得注意的是，ICS 的历史可以追溯到 1968 年，它是以下问题的产物：

缺乏问责制缺乏通用术语沟通不畅规划不足流程不佳部门和机构之间没有有效的运作方式没有事件指挥官来协调所有工作组织结构不一致或不同

密码不会去任何地方

只要接受它并破解密码安全（实际上，这是一个有意的双关语），作为网络安全意识和网络安全培训的一部分。密码问题不断出现，因为它经常收到 Cyber Basics 101 不及格等级（并且NIST SP 800-63B 数字身份指南：身份验证和生命周期管理可能不是每个人阅读列表的首要内容）。所以，一些快速提示：

使用多重身份验证。是的，这可能很烦人，但在我们都记住多个 30 多个字符的密码之前，请打开此功能。出于对所有模糊和可爱事物的热爱，请限制失败的登录尝试并锁定似乎被敲击的账户。阻止暴力攻击很容易获胜。登出。是的。登出。每次使用都要记录是不是很麻烦？是的。它还可以让您更安全。如果您已登录但未使用它，那么就等于敞开了大门。远程工作也不会有任何进展

关于网络安全意识需要接受的另一个问题是：远程工作将不再是一种额外福利或在中断期间移动业务流程的安排。这将成为一种常态。当 10% 的员工要求远程工作时会发生什么？20%？30%或更多？你不再有网络安全问题，你有一个更大的业务问题：运营可行性。因此，是时候永久保护远程工作实践了：

限制或取消个人设备的使用。更昂贵？是的。这是一个商业决策风险。你的举动。强制虚拟专用网络。更昂贵？是的。确保一切安全？没有。那还有什么意义呢？它会减慢坏人的速度。让他们很难受。限制访问。组织继承了远程使用的所有漏洞，而用户可能遇到了互联网连接速度较慢的情况。限制用户可以执行的操作和看到的内容。

另外，请记住这一点：您已经失去了宝贵的响应时间。在办公室被感染的设备可以快速离线并进行取证分析。现在，您必须等待设备发货。根据您的组织运作方式找到一种方法来计算您盲目的时间。

奖金网络安全意识基础

专业提示：照顾好你的员工。在网络安全就业市场仍然炙手可热的情况下，留住优秀人才不仅很重要，而且是一个真正的商业风险。不要管理不当！网络安全人员知道自己的需求很大，因此不会害怕跳上新船。这是基本的良好管理。

关键词：