|
从安全事件发生原因分析,多数安全事件是由于用户安全意识不足,进而用户或系统漏洞未及时修复引发。当前,很多企业或多或少存在着安全管理薄弱或员工安全意识不足的问题。安全管理薄弱、员工安全意识不足的问题最易遭到攻击者的利用。当攻击者无法通过传统技术手段对企业资产进行攻击时,人和管理上的漏洞往往更容易成为攻击者的突破口。 安全需要人、技术、管理的全方位保障,然而人与管理因素由于其复杂性常常成为入侵突破口。在2019年处理的安全事件中,弱口令事件占比22%,钓鱼邮件相关事件占比7%,配置不当事件占比3%,与人和管理相关的事件合计占总数的1/3。 安全防护总是落后一步,所以需要做到防患于未然。而安全演练、常态化威胁情报的分析、安全运维中的运维监控和漏洞修复等都是防御日益严峻的安全形势的有效手段。 其中,国家级安全演练效果明显。国家级安全演练,就是要模拟黑客真实的网络攻击场景,考察政府机构、能源、通信、金融等关键信息基础设施单位遭受网络攻击的情况下的应急保障及协调能力。 安全演练不仅能增强演练组织单位、参与单位和人员等对应急流程的熟悉程度,提高应急处置能力,还能检查各个单位对突发事件所需应急队伍、物资、装备、技术等方面的准备情况,发现应急预案中存在的问题,这也是对日常安全运维工作中的安全保障成果的一种检验,可为后续单位、企业安全建设提供新的思路与方向。 |
