由于最近的 Microsoft Exchange 漏洞和Solarwinds 黑客攻击的影响 新西兰电话号码库 仍在持续等众多新闻报道,他们必须做出决定,以最佳方式保护各自的组织免受那些试图大规模宣传其存在的网络掠夺者的侵害。
需要做出网络安全投资选择
有一种观点认为,最好的投资是从一开始就防止事件发生。很难不去反驳这种观点。这是网络安全框架所推崇的一种理念,例如 NIST 的前三个目标(识别、保护和检测)就是朝着这个方向发展的。我知道,如果我能确定要吃的健康食品、骑自行车时戴头盔并参加定期健康检查,我活得更长寿、更健康的机会就会增加。
如果您与 Solarwinds 的领导层或 Microsoft 的 Exchange 架构师交谈,他们可能会告诉您,他们在各自产品发布时采用了他们所了解的最佳安全设计原则,但仍然受到了攻击。我们可以用整个博客来记录最近的攻击,这些攻击尽管遵循了推荐的最佳实践,但仍然找到了目标并造成了损害。可悲的事实是,信息安全社区以及我们用来保护我们的产品和服务的制造商并不总是能够保护我们。我的健康饮食、锻炼和健康检查可以延缓或尽量减少衰老的影响,但总有一天,我在这个地球上的生命将结束。
这是否意味着花在保护上的辛苦赚来的钱都是徒劳的?我们所有的公司是否注定只是现代版新闻短片中的最新受害者?不……但这确实意味着需要对任何拥有互联网连接和值得保护的资产的公司(也就是每个人)进行现实检查,看看是否需要开始实践事件准备的艺术和科学。
