在组织内外建立更好的安全措施

大约17年前，IBM Resilient的安全专家兼首席技术官布鲁斯·施奈尔(Bruce Schneier)说:“只有业余爱好者才会攻击机器;专业人士以人为目标。”近二十年后，这句话似乎很有先见之明。随着网络威胁在全球范围内持续上升，人类而不是技术基础设施成为主要目标。

在Workday Rising Europe会议上，Workday的安全产品经理阿卡娜•拉马莫西探讨了黑客为何会利用人类的弱点，以及企业如何制定计划来预防、检测和应对这种日益严重的威胁。

“网络钓鱼仍然是最流行的黑客攻击形式之一，30%的网络钓鱼信息和12%的网络钓鱼附件或链接是由用户打开的。但是有三个常识性的步骤可以防止网络钓鱼攻击，保证用户和数据的安全。”

第一步是预防，Ramamoorthy将其描述为“上门认证”。预防包括使用密码管理器来生成安全的密码，并制定良好的故障策略。它还集成了多因素身份验证(MFA)，这是用户知道、拥有的东西，或者在指纹或面部识别的情况下，是用户知道的东西。

“上门认证积极鼓励在初始认证过程中降低攻击易感性的行为。Workday通过应用程序，通过一次性访问代码提供全球可部署的MFA，并通过短信提供无摩擦的MFA，”Ramamoorthy说。

Ramamoorthy接着描述了预防的第二阶段，即仔细管理身份验证策略。

组织应该了解他们的用户是谁，他们的角色是什么，以及身份验证需求如何跨角色变化。对于企业来说，重要的是要明白，随着时间的推移，政策审查和更新是至关重要的，因为安全威胁不断演变，用户仍然是一个持续的目标，”她说。

预防的最后一个要素是对最敏感的用户任务进行“即时”身份验证。触发这种情况的任务也称为“升级身份验证”，它可能包括用户访问一组特定的财务数据，这将需要一种额外的身份验证形式，只能在短时间内授予访问权限。

当然，预防并非总是可行的。在制定网络安全作战计划时，检测是下一个需要考虑的关键领域，Ramamoorthy表示，能够识别登录模式至关重要。Workday为组织提供了报告登录详细信息的能力:IP地址;用户名;以及登录尝试是否成功，以及为什么失败。

检测的第二阶段是了解用户活动。管理员和审计人员都需要了解用户如何在整个Workday系统中进行交互。理解上下文非常重要，并且能够深入了解登录尝试背后的登录特定信息。

最后，对于组织来说，根据预配置的规则为可疑活动设置触发器是很重要的。Ramamoorthy说，警报应该用于对用户权限采取行动，以最大限度地减少阻止可疑活动所需的时间。

Ramamoorthy最后关注的领域是反应和分析。这包括如何启动“急救”以快速控制事件并锁定违规用户。理想情况下，组织将有一个事件响应剧本——如果不决定谁应该参与阻止和分析安全事件，公司将面临反应迟钝或混乱的风险。

“创造一种安全文化通过这种方式，员工不断接受有关网络安全警示标志和警告区域的教育和培训。这应该包括网络钓鱼练习，向员工发送测试邮件，以了解有多少人点击了可疑的url，”Ramamoorthy说。

网络攻击的速度和频率没有显示出放缓的迹象，针对人为错误作为切入点的关注也没有放缓。企业将无法阻止每一次攻击，但更积极主动的预防和检测方法以及更好的响应和分析将有助于限制此类攻击的影响。