新一年，你該如何調整企業安全方案？

在大多數資訊安全會議上，安全研究人員都會展示他們可如何繞過你企業中使用的關鍵安全控制，這些研究人員通常會展示他們如何利用漏洞或概念證明攻擊來控制你整個企業。例如在2015年歐洲黑帽大會上，安全研究人員Ian Haken展示了可如何繞過Microsoft BitLocker，這意味着全磁盤加密面臨威脅。在同一個會議，安全專家Haroon Meer談到資訊安全行業如何未能保護我們的企業。這兩個演講都表明企業需要快速調整其安全方案來應對新的正在出現的威脅。

在本文中，讓我們來看看企業安全方案的發展以及如何作出調整來應對新出現的威脅。

企業安全方案的發展

資訊安全起初隻是由密碼、防火牆和防病毒軟體組成，随後迅速發展到更安全的密碼、下一代防火牆、反惡意軟體工具等。當然還有很多顯著的改進，但很多企業安全方案還沒有從核心安全控制繼續發展，或者還沒有學習如何将不斷變化的風險緩解納入其安全方案。

例如，全磁盤加密（FDE）已經成為很多企業的核心安全控制，但Haken的研究表明有關FDE先前的假設需要進行更新以反映他的新研究。很多企業決定部署透明的FDE，因為這可最小化對最終使用者的影響，并至少需要他們改變其行為。雖然這比沒有部署透明的FDE更安全，但這種做法的安全性其實比不上其他可用選項，因為這個過程對使用者不可見，且不需要額外的密碼或身份驗證。

Haken的攻擊是繞過域名賬戶的身份驗證，還允許攻擊者繞過BitLocker、微軟針對Windows的FDE功能，但這個攻擊需要登入到管理者賬戶以及實體通路到用戶端裝置。潛在的緩解方法包括使用BIO密碼、預啟動身份驗證或安裝微軟的更新檔程式。他在結束時說道，當威脅模式變化時，“你需要重新評估以前的安全選項”。

對于已經部署透明FDE的企業而言，應該評估身份驗證和FDE繞過對其企業的影響以及未來可能出現的繞過，以确定使用透明的FDE是否是可接受的風險，或者是否還需要部署其他的安全控制。這種新攻擊可能推動一些企業從使用透明的FDE到在其FDE部署中要求預啟動身份驗證。這是企業安全方案應基于有關威脅和漏洞的新資訊來進行調整的例子。

如何調整企業安全方案

圍繞如何調整企業安全方案的挑戰并不是新鮮事，但随着更多資源投入到資訊安全，并且企業董事會都已經參與其中，這項工作已經開始受到嚴格的審查。正如Meer在其演講中所指出的，董事會現在開始詢問或者将會詢問為什麼他們在資訊安全方面的投資未能充分保護其企業。

企業本身不太可能了解每個資訊安全大會或新的研究報告，但企業可關注威脅情報服務或其他機制發現的新漏洞和新興威脅，并将這些資料整合到其資訊安全方案中。企業可使用特定行業的資訊共享，了解攻擊中經常使用的惡意軟體、漏洞或攻擊技術，以确定需要解決的最高優先級事項。此外，企業還可在其資訊安全風險管理方案中使用這些資料來評估風險、确定風險水準以及适當的緩解措施，進一步調整其資訊安全方案。

所有這些不同的步驟可包括在企業的風險管理程式中，并用于根據這些評估的風險來更新安全方案。對于發現的重大風險，企業應該執行更深入的風險評估來确定适當的對策。這将可防止企業做出可能帶來負面影響的調整，而不是正面影響的挑戰。

企業在準備進行這些變更時，需要的不僅僅是企業安全方案和人員；IT所有人員以及很多最終使用者都将可能需要參與。利益相關者還應參與确定采取适當的步驟來保護企業。在較早期與利益相關者溝通并對潛在必要的變化保持透明化，利益相關者可幫助推動這些必要的變更，例如當企業在确定現在是否需要預啟動身份驗證來保護FDE的端點時。這些變化可能是非正常的，但可為保護企業提供最佳方案。

結論

在40年間，企業資訊安全已經走過了漫長的道路--從最早抵禦腳本小子到現在保護瞬息萬變的IT環境免受現代進階持續威脅。對于新出現的威脅和新風險，企業可在其資訊安全風險管理方案中采取一些額外的措施來應對。有些資訊安全團隊可能會對這樣的變化猶豫不決，但面對BYOD、物聯網和雲計算帶來不斷變化的IT環境，企業需要準備做出迅速變化來保護企業。

原文釋出時間為：2016-01-27

本文來自雲栖社群合作夥伴至頂網，了解相關資訊可以關注至頂網。