当前网络安全形势及如何应对

关键要点

• 组织必须面对潜在安全漏洞的现实，并采取主动措施识别风险。
• NIST网络安全框架是帮助组织管理安全风险的重要资源。
• 企业在应对云转型和远程办公带来的挑战时，可以利用NIST框架优先优化项目。
• 安全团队应共享信息和工具，以提高整体安全态势。

在当今复杂的网络安全威胁环境中，无论是公共还是私营组织，都面临着前所未有的挑战。特别是在全球首次网络战争的背景下，随着的升级，负责保护组织安全的人士绝不能忽视潜在的安全漏洞。组织必须意识到安全漏洞的现实，并采取积极措施识别风险，同时制定相应的策略和工具来减轻这些风险。

尽管安全团队在应对当前威胁时采取了适当的尽职调查，但所有迹象表明，现在是加强安全策略的关键时期。事实上，警告，俄罗斯可能会针对美国进行恶意网络活动，以回应新近实施的经济制裁。因此，无论你是因乌克兰冲突所带来的风险而感到不安，还是觉得是时候重新评估公司的安全态势，都有一些可靠的资源可以帮助指导这些工作。

是一个非常好的选择。该框架提供了一套清晰的指导方针，帮助解决和管理网络安全风险，其基础是由
发布的现有标准、准则和最佳实践。虽然这个框架最初是为了改善与美国关键基础设施相关的风险管理而开发，但安全团队可以在经济和社会的任何领域中使用它。NIST明确表示：“美国以外的组织也可以使用该框架来增强自身的网络安全努力，并且该框架可以促进国际间在关键基础设施网络安全上的共同语言的形成。”

而且，为什么不呢？无论角色或位置如何，我们的安全目标都是相似的——以尽可能有效的方式保护组织。我们完全可以共享相关的工具和信息，以帮助我们实现这一目标。就NIST框架而言，有一些核心用途值得指出。首先，安全团队可以利用该框架作为指导，帮助确定哪些活动对确保关键操作最为重要，并帮助优先投资，最大化网络安全支出的成效。然而，正如公司在考虑使用任何指导方针时，充分利用它们的关键在于首先定义组织的目标。

例如，如果团队旨在保护一家经历了显著变化的企业，因而增加了移动和远程工作的员工、快速采用云服务，或者两者兼有，NIST框架可以帮助优先考虑项目，甚至指导采购决策，并最终降低风险。

云转型的场景在当今并不罕见，但在安全从业人员面前带来了重大挑战。长期以来以传统网络安全工具为主的安全团队，依赖于在传统网络的端点上进行可视化，而现在无法只靠这些工具来阻止每一个威胁。尽管仍然重要的是，使环境对攻击者尽可能困难，但阻止其进入不应该以无法检测到攻击者为代价。在这一点上，NIST可以提供帮助。

对于从业者而言，该框架已成为一个广泛有用的资源，整个行业都应该分享。像白宫的声明以及如由FBI、CISA和NSA联合发布的勒索软件警报等信息，都需要引起重视。我们也可以利用这些资源来改善我们的安全态势，因为它们提供了减轻风险的指导。尽管政府机构需要遵循保护关键基础设施的指导方针，但如今大多数实体都在私营部门运营。国际上也是如此，网络罪犯无不同样在寻找进入的