隨著城市快速采用新的數(shù)字工具和基于云的解決方案
隨著城市快速采用新的數(shù)字工具和基于云的解決方案,它們必須實(shí)施更復(fù)雜的網(wǎng)絡(luò)安全措施來(lái)防范創(chuàng)新對(duì)手。
城市越來(lái)越面臨造成有害影響的網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)。供水、應(yīng)急服務(wù)、公共交通和廢物管理等市政服務(wù)嚴(yán)重依賴于互聯(lián)的數(shù)字系統(tǒng)。像勒索軟件這樣的網(wǎng)絡(luò)攻擊可以中斷這些服務(wù),給居民帶來(lái)不便和潛在的安全問(wèn)題。
公共部門易受網(wǎng)絡(luò)安全威脅(如勒索軟件、惡意軟件和網(wǎng)絡(luò)釣魚)的影響,每次事件平均造成260萬(wàn)美元的損失。市政預(yù)算可能并不總是考慮意外開支,導(dǎo)致財(cái)政緊張和其他基本服務(wù)的可能削減。此外,市政當(dāng)局處理大量敏感數(shù)據(jù),如居民的個(gè)人信息和財(cái)務(wù)記錄。違規(guī)會(huì)危及這些數(shù)據(jù),導(dǎo)致隱私問(wèn)題、身份盜竊和機(jī)密信息的潛在濫用。
由于過(guò)時(shí)的技術(shù)和安全措施是問(wèn)題的根源,市政領(lǐng)導(dǎo)必須優(yōu)先考慮預(yù)防措施,包括從定期備份到網(wǎng)絡(luò)保險(xiǎn)的一切?紤]以下九個(gè)最佳實(shí)踐來(lái)降低網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)。
#1: 實(shí)施零信任架構(gòu)(ZTA)
城市可以采用零信任架構(gòu)(ZTA)來(lái)抵御威脅,并在授權(quán)訪問(wèn)之前對(duì)所有用戶和設(shè)備進(jìn)行身份驗(yàn)證。ZTA的目標(biāo)是在允許訪問(wèn)網(wǎng)絡(luò)和數(shù)據(jù)之前,驗(yàn)證用戶和設(shè)備的身份和已知信息。使用ZTA,管理員能夠要求已經(jīng)擁有訪問(wèn)權(quán)限的用戶每次重新進(jìn)行身份認(rèn)證。這種重新認(rèn)證通過(guò)限制橫向移動(dòng)等技術(shù)來(lái)限制潛在攻擊造成的損害,網(wǎng)絡(luò)攻擊者使用橫向移動(dòng)來(lái)更深入地進(jìn)入網(wǎng)絡(luò)以搜索敏感和有價(jià)值的數(shù)據(jù)。
#2: 劃分網(wǎng)絡(luò)
網(wǎng)絡(luò)分段和微分段進(jìn)一步隔離了關(guān)鍵系統(tǒng),使它們?cè)谝粋(gè)區(qū)域內(nèi)出現(xiàn)漏洞時(shí)保持安全并得到保護(hù)。作為參考,網(wǎng)絡(luò)分段是指將計(jì)算機(jī)網(wǎng)絡(luò)劃分為更小的部分,以提高網(wǎng)絡(luò)性能和安全性。為了幫助說(shuō)明網(wǎng)絡(luò)分段的作用,想象一家擁有多個(gè)分支機(jī)構(gòu)的大型銀行。銀行的安全政策限制分行員工訪問(wèn)銀行的財(cái)務(wù)報(bào)告系統(tǒng)。網(wǎng)絡(luò)分段可以通過(guò)阻止分支流量到達(dá)金融系統(tǒng)來(lái)實(shí)施限制。減少金融系統(tǒng)的整體網(wǎng)絡(luò)流量有助于它更好地為使用它的金融分析師服務(wù)。
#3: 進(jìn)行定期備份
作為一種持續(xù)的做法,IT團(tuán)隊(duì)還應(yīng)通過(guò)定期檢查更新、自動(dòng)同步或定期維護(hù)來(lái)確保軟件和硬件保持最新。同樣,政府應(yīng)該異地備份關(guān)鍵數(shù)據(jù),以便在遭受攻擊時(shí)迅速恢復(fù)系統(tǒng)和文件,而無(wú)需支付贖金或中斷公共服務(wù)。
2022年初,伊利諾伊州昆西市面臨重大網(wǎng)絡(luò)攻擊,該市的文件遭到泄露和加密。在最初的事件發(fā)生后的幾個(gè)月里,他們面臨著巨大的反響。根據(jù)一篇新聞報(bào)道,事故發(fā)生六個(gè)月后,許多部門仍未全面運(yùn)轉(zhuǎn)。昆西的警示故事還表明了維護(hù)系統(tǒng)備份的重要性——尤其是備份對(duì)業(yè)務(wù)功能和服務(wù)至關(guān)重要的資產(chǎn)。
#4: 通過(guò)受控訪問(wèn)、加密和監(jiān)控確保運(yùn)營(yíng)安全
對(duì)于使用云服務(wù)的市政當(dāng)局來(lái)說(shuō),利用云提供商提供的強(qiáng)大的基于角色的訪問(wèn)控制、加密功能和活動(dòng)監(jiān)控至關(guān)重要。對(duì)傳輸中和靜態(tài)的敏感信息進(jìn)行加密,以限制泄露并確保最高級(jí)別的安全性。持續(xù)跟蹤是安全信息和事件管理(SIEM)工具可以支持的另一個(gè)重要組成部分。SIEM可以監(jiān)控用戶活動(dòng)以及早發(fā)現(xiàn)問(wèn)題,并定期進(jìn)行審計(jì)以識(shí)別異常情況。此外,IT領(lǐng)導(dǎo)應(yīng)該強(qiáng)制執(zhí)行所謂的最低特權(quán)權(quán)限,即僅允許用戶訪問(wèn)其角色所需的權(quán)限。城市IT員工可以使用這些功能主動(dòng)管理和保護(hù)數(shù)據(jù)及其他系統(tǒng)資產(chǎn)。
#5: 仔細(xì)審查供應(yīng)商
在建立關(guān)系之前,審查服務(wù)提供商是沒有商量余地的。云安全聯(lián)盟概述了向云提供商提出的主要安全問(wèn)題,其中包括:
- 你的數(shù)據(jù)加密觀點(diǎn)是什么,你是如何加密數(shù)據(jù)的?
- 您是否提供定期報(bào)告來(lái)確認(rèn)是否符合安全要求?
- 您的災(zāi)難恢復(fù)流程是什么?
- 誰(shuí)可以看到或訪問(wèn)我的信息?您如何隔離和保護(hù)我的數(shù)據(jù)不受其他客戶端的影響?
- 你備份數(shù)據(jù)的方法是什么?
#6: 發(fā)現(xiàn)和清點(diǎn)跨網(wǎng)絡(luò)、云和設(shè)備的所有資產(chǎn)
全面的資產(chǎn)管理對(duì)于保護(hù)城市免受威脅至關(guān)重要。如果不完全了解所有硬件、軟件、數(shù)據(jù)存儲(chǔ)和配置,就不可能實(shí)現(xiàn)強(qiáng)大的安全性。特別是,自動(dòng)網(wǎng)絡(luò)發(fā)現(xiàn)和資產(chǎn)庫(kù)存工具對(duì)于跟蹤非常重要?紤]按類別組織數(shù)據(jù),以幫助定義和識(shí)別關(guān)鍵和敏感信息。這一過(guò)程也稱為數(shù)據(jù)分類,可以幫助市政當(dāng)局確定誰(shuí)有權(quán)訪問(wèn)哪些數(shù)據(jù),以及在存儲(chǔ)和傳輸數(shù)據(jù)時(shí)應(yīng)采用什么保護(hù)政策。資產(chǎn)管理需要跨人員、流程和技術(shù)的定期更新和改進(jìn)。
#7: 在利益相關(guān)者的參與下創(chuàng)建和測(cè)試事件響應(yīng)計(jì)劃
有效的網(wǎng)絡(luò)安全是一項(xiàng)持續(xù)的承諾,需要廣泛的規(guī)劃。制定所謂的響應(yīng)行動(dòng)手冊(cè),其中概述了遏制威脅、根除惡意軟件和從干凈備份中恢復(fù)系統(tǒng)等任務(wù)的步驟。確保行動(dòng)手冊(cè)明確確定團(tuán)隊(duì)成員角色、內(nèi)部和外部溝通計(jì)劃以及證據(jù)收集程序。
通過(guò)模擬攻擊(也稱為桌面演習(xí)和戰(zhàn)爭(zhēng)游戲)來(lái)測(cè)試劇本中的指導(dǎo)方針是至關(guān)重要的。這樣做可以幫助評(píng)估組織的準(zhǔn)備情況,揭示計(jì)劃的弱點(diǎn),并在無(wú)壓力的環(huán)境中培養(yǎng)能力。最后,確保定期更新行動(dòng)手冊(cè),以便在實(shí)際事故中做出更快、更恰當(dāng)?shù)臎Q策。
#8:進(jìn)行網(wǎng)絡(luò)安全培訓(xùn)
員工和承包商可能會(huì)無(wú)意中成為網(wǎng)絡(luò)安全的薄弱環(huán)節(jié)。事實(shí)上,人為錯(cuò)誤約占網(wǎng)絡(luò)釣魚等常見攻擊造成的總漏洞的 74%。鑒于這一趨勢(shì),持續(xù)的網(wǎng)絡(luò)安全教育對(duì)所有員工都至關(guān)重要。網(wǎng)絡(luò)安全旨在將安全意識(shí)行為融入所有日;顒(dòng)中。培訓(xùn)可以涵蓋密碼管理、網(wǎng)絡(luò)釣魚識(shí)別、社會(huì)工程風(fēng)險(xiǎn)、設(shè)備安全和事件報(bào)告程序。例如,IT 團(tuán)隊(duì)可以通過(guò)定期模擬網(wǎng)絡(luò)釣魚和勒索軟件攻擊來(lái)評(píng)估員工的準(zhǔn)備情況。培訓(xùn)應(yīng)包括來(lái)自財(cái)務(wù)、人力資源、法律、安全、管理、銷售和營(yíng)銷等各個(gè)部門的參與者,以確保多元化的觀點(diǎn)和建設(shè)性的參與。
#9:考慮自動(dòng)威脅監(jiān)控
在許多情況下,攻擊發(fā)生得如此之快,以至于人類很難手動(dòng)找到并修復(fù)它。例如,2021 年 5 月 2 日,阿拉斯加衛(wèi)生和社會(huì)服務(wù)部 (DHSS) 發(fā)現(xiàn)了入侵的跡象。三天后,阿拉斯加州信息技術(shù)辦公室通知了 DHSS 有關(guān)未經(jīng)授權(quán)的計(jì)算機(jī)訪問(wèn),他們立即關(guān)閉了系統(tǒng)以防止攻擊者進(jìn)一步橫向移動(dòng)。但在入侵的最初跡象和州采取行動(dòng)之間的三天時(shí)間里,全州的個(gè)人身份信息 (PII) 都可供入侵者使用。網(wǎng)絡(luò)罪犯可以訪問(wèn)全名、出生日期、社會(huì)安全號(hào)碼、地址、駕照號(hào)碼等。
安全人員最少的市政當(dāng)局可以從投資自動(dòng)威脅檢測(cè)和響應(yīng)工具中受益匪淺,因?yàn)樗鼈冇兄诳焖俣糁撇⒊杀对黾泳汕視r(shí)間緊迫的團(tuán)隊(duì)的努力。更重要的是,這些工具通常配備有跟上快速發(fā)展的攻擊策略的裝備,依靠行為分析來(lái)識(shí)別新出現(xiàn)的威脅。
現(xiàn)代城市需要統(tǒng)一的網(wǎng)絡(luò)安全方法
隨著城市迅速采用新的數(shù)字工具和基于云的解決方案,創(chuàng)新對(duì)手將繼續(xù)利用不知情的員工和遺留系統(tǒng)中的漏洞。IT和安全領(lǐng)導(dǎo)需要鼓勵(lì)各部門在安全計(jì)劃上合作。繼續(xù)培訓(xùn)員工和測(cè)試系統(tǒng),以建立一種重視安全的文化,盡管存在不可預(yù)測(cè)的威脅。讓各部門員工能夠及早發(fā)現(xiàn)風(fēng)險(xiǎn)并防止損失是我們抵御攻擊的最佳武器之一。我們可以通過(guò)合作來(lái)應(yīng)對(duì)快速變化的在線威脅,同時(shí)確保城市服務(wù)和信息的安全。團(tuán)結(jié)的跨部門團(tuán)隊(duì)可以抵御當(dāng)今數(shù)字世界中的新興攻擊,并保護(hù)我們的基礎(chǔ)設(shè)施。
作者:Mike Toole
- 上一篇:RFID技術(shù)不僅可以確保只有授權(quán)人員才能進(jìn)入設(shè)施 2024/5/11
- 下一篇:這些設(shè)備還將通過(guò)自動(dòng)鎖定和隱私屏幕等功能增強(qiáng)數(shù)據(jù)隱私 2024/5/11