网络安全的自信过度

关键要点

• 很多IT经理对现有网络安全过于自信，48%的调查者认为自己的安全比竞争对手更出色。
• 小型企业(SMB)常常低估自身风险，认为自己不具备目标价值。
• 传统的防火墙和杀毒软件已不足以保护公司资产，需要更先进的安全措施。
• 内部网络的良好安全设计和配置至关重要，错误的配置可能导致重大安全漏洞。
• 统一的安全解决方案比分散的安全系统更有效，用怀疑的态度审视现有防御。

在最新的 中，发现许多IT经理相信自己的网络安全水平与竞争对手相比相等或更高，48%的人表示他们的网络安全“走在了前沿”。

这些数据显示，安全团队常常对自身的安全姿态过于自信，可能无意中暴露于威胁之中，导致可见性差、配置错误和盲点。再加上当今不断变化的环境所带来的风险，包括远程办公室、分散的员工和前所未有的联网终端，这种过度自信对组织的危害不容小觑。

自信过度的原因

许多组织，尤其是 [小型企业(SMB)](https://www.scworld.com/news/risk-management/majority-of- small-businesses-say-they-are-at-greater-risk-of-attack-than- enterprises)，认为自己并不是目标，常以“我只经营一个小企业，我没有多少知识产权，谁会针对我？”的心态来思考。他们没有意识到，即使是最小的企业也拥有可盈利的信息，包括客户的个人身份信息(PII)和计算资源，这些都可能成为更大攻击的跳板。

此外，公司往往缺乏意识和培训。在许多公司，尤其是小型企业中，常常出现“你不知道你不知道的”情况。这些企业往往缺乏有效保障系统的资源和专业知识。当让一名IT人员负责网络安全时，团队之间往往存在巨大的知识和培训差距。

过度自信的网络安全观还来源于认为防火墙和传统杀毒软件足以保护公司的资产。然而，现实是这些工具不仅不足以保护资产，依然允许网络流量和电子邮件进入系统。企业需要更为主动的网络安全服务，能够扫描和防御网络及电子邮件流量。同样，基于签名的杀毒软件仅能防止已知的恶意软件，而当今的恶意软件会实时包装以避免被识别。企业需要更为主动的终端安全控制，比如基于行为的检测以及终端检测和响应(EDR)解决方案，以监测公司计算机上已运行的恶意软件。

但是，如果公司仅依赖终端安全，也不够。例如，良好的网络防御可以在威胁到达终端之前保护企业。更重要的是，许多攻击者和恶意软件（如 和 Petya）运用横向移动策略，以完全感染一个组织或达到网络中的真实目标系统。如果团队设计了不具内部分段的扁平网络，攻击者和恶意软件可以在组织内部自由移动，给任何设备带来混乱。相反，利用现代防火墙或统一威胁管理设备根据不同的信任模型在内部网络中进行物理或虚拟分段。例如，可以创建每个部门都有自己网络的环境，或者将最敏感和重要的服务器与普通用户计算机隔离在不同的网络中。

网络配置的重要性

除了安全控制，网络配置也至关重要。Gartner报告指出，到2023年，防火墙配置错误将导致99%的防火墙漏洞，而非防火墙缺陷。IT团队可以相对轻松地加强和配置IT基础设施，但这也意味着他们可能会不小心将网络服务配置得过于宽松。许多过去的漏洞是由于配置错误的管理门户，管理员将其开放给互联网的所有用户，从而带来了不必要的风险。仅通过安全机制（如VPN或最小IP地址控制列表）允许访问这些门户。缺乏网络安全专业知识