2024年保護(hù)城市的9項(xiàng)網(wǎng)絡(luò)安全措施

城市越來越面臨造成有害影響的網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)。供水、應(yīng)急服務(wù)、公共交通和廢物管理等市政服務(wù)嚴(yán)重依賴于互聯(lián)的數(shù)字系統(tǒng)。像勒索軟件這樣的網(wǎng)絡(luò)攻擊可以中斷這些服務(wù),給居民帶來不便和潛在的安全問題。

本文來自千家網(wǎng),作者:Mike Toole。

隨著城市快速采用新的數(shù)字工具和基于云的解決方案,它們必須實(shí)施更復(fù)雜的網(wǎng)絡(luò)安全措施來防范創(chuàng)新對(duì)手。

城市越來越面臨造成有害影響的網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)。供水、應(yīng)急服務(wù)、公共交通和廢物管理等市政服務(wù)嚴(yán)重依賴于互聯(lián)的數(shù)字系統(tǒng)。像勒索軟件這樣的網(wǎng)絡(luò)攻擊可以中斷這些服務(wù),給居民帶來不便和潛在的安全問題。

公共部門易受網(wǎng)絡(luò)安全威脅(如勒索軟件、惡意軟件和網(wǎng)絡(luò)釣魚)的影響,每次事件平均造成260萬(wàn)美元的損失。市政預(yù)算可能并不總是考慮意外開支,導(dǎo)致財(cái)政緊張和其他基本服務(wù)的可能削減。此外,市政當(dāng)局處理大量敏感數(shù)據(jù),如居民的個(gè)人信息和財(cái)務(wù)記錄。違規(guī)會(huì)危及這些數(shù)據(jù),導(dǎo)致隱私問題、身份盜竊和機(jī)密信息的潛在濫用。

由于過時(shí)的技術(shù)和安全措施是問題的根源,市政領(lǐng)導(dǎo)必須優(yōu)先考慮預(yù)防措施,包括從定期備份到網(wǎng)絡(luò)保險(xiǎn)的一切??紤]以下九個(gè)最佳實(shí)踐來降低網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)。

#1:實(shí)施零信任架構(gòu)(ZTA)

城市可以采用零信任架構(gòu)(ZTA)來抵御威脅,并在授權(quán)訪問之前對(duì)所有用戶和設(shè)備進(jìn)行身份驗(yàn)證。ZTA的目標(biāo)是在允許訪問網(wǎng)絡(luò)和數(shù)據(jù)之前,驗(yàn)證用戶和設(shè)備的身份和已知信息。使用ZTA,管理員能夠要求已經(jīng)擁有訪問權(quán)限的用戶每次重新進(jìn)行身份認(rèn)證。這種重新認(rèn)證通過限制橫向移動(dòng)等技術(shù)來限制潛在攻擊造成的損害,網(wǎng)絡(luò)攻擊者使用橫向移動(dòng)來更深入地進(jìn)入網(wǎng)絡(luò)以搜索敏感和有價(jià)值的數(shù)據(jù)。

#2:劃分網(wǎng)絡(luò)

網(wǎng)絡(luò)分段和微分段進(jìn)一步隔離了關(guān)鍵系統(tǒng),使它們?cè)谝粋€(gè)區(qū)域內(nèi)出現(xiàn)漏洞時(shí)保持安全并得到保護(hù)。作為參考,網(wǎng)絡(luò)分段是指將計(jì)算機(jī)網(wǎng)絡(luò)劃分為更小的部分,以提高網(wǎng)絡(luò)性能和安全性。為了幫助說明網(wǎng)絡(luò)分段的作用,想象一家擁有多個(gè)分支機(jī)構(gòu)的大型銀行。銀行的安全政策限制分行員工訪問銀行的財(cái)務(wù)報(bào)告系統(tǒng)。網(wǎng)絡(luò)分段可以通過阻止分支流量到達(dá)金融系統(tǒng)來實(shí)施限制。減少金融系統(tǒng)的整體網(wǎng)絡(luò)流量有助于它更好地為使用它的金融分析師服務(wù)。

#3:進(jìn)行定期備份

作為一種持續(xù)的做法,IT團(tuán)隊(duì)還應(yīng)通過定期檢查更新、自動(dòng)同步或定期維護(hù)來確保軟件和硬件保持最新。同樣,政府應(yīng)該異地備份關(guān)鍵數(shù)據(jù),以便在遭受攻擊時(shí)迅速恢復(fù)系統(tǒng)和文件,而無(wú)需支付贖金或中斷公共服務(wù)。

2022年初,伊利諾伊州昆西市面臨重大網(wǎng)絡(luò)攻擊,該市的文件遭到泄露和加密。在最初的事件發(fā)生后的幾個(gè)月里,他們面臨著巨大的反響。根據(jù)一篇新聞報(bào)道,事故發(fā)生六個(gè)月后,許多部門仍未全面運(yùn)轉(zhuǎn)。昆西的警示故事還表明了維護(hù)系統(tǒng)備份的重要性——尤其是備份對(duì)業(yè)務(wù)功能和服務(wù)至關(guān)重要的資產(chǎn)。

#4:通過受控訪問、加密和監(jiān)控確保運(yùn)營(yíng)安全

對(duì)于使用云服務(wù)的市政當(dāng)局來說,利用云提供商提供的強(qiáng)大的基于角色的訪問控制、加密功能和活動(dòng)監(jiān)控至關(guān)重要。對(duì)傳輸中和靜態(tài)的敏感信息進(jìn)行加密,以限制泄露并確保最高級(jí)別的安全性。持續(xù)跟蹤是安全信息和事件管理(SIEM)工具可以支持的另一個(gè)重要組成部分。SIEM可以監(jiān)控用戶活動(dòng)以及早發(fā)現(xiàn)問題,并定期進(jìn)行審計(jì)以識(shí)別異常情況。此外,IT領(lǐng)導(dǎo)應(yīng)該強(qiáng)制執(zhí)行所謂的最低特權(quán)權(quán)限,即僅允許用戶訪問其角色所需的權(quán)限。城市IT員工可以使用這些功能主動(dòng)管理和保護(hù)數(shù)據(jù)及其他系統(tǒng)資產(chǎn)。

#5:仔細(xì)審查供應(yīng)商

在建立關(guān)系之前,審查服務(wù)提供商是沒有商量余地的。云安全聯(lián)盟概述了向云提供商提出的主要安全問題,其中包括:

●你的數(shù)據(jù)加密觀點(diǎn)是什么,你是如何加密數(shù)據(jù)的?

●您是否提供定期報(bào)告來確認(rèn)是否符合安全要求?

●您的災(zāi)難恢復(fù)流程是什么?

●誰(shuí)可以看到或訪問我的信息?您如何隔離和保護(hù)我的數(shù)據(jù)不受其他客戶端的影響?

●你備份數(shù)據(jù)的方法是什么?

進(jìn)行盡職調(diào)查以評(píng)估供應(yīng)商的網(wǎng)絡(luò)安全實(shí)踐有助于識(shí)別和減輕潛在風(fēng)險(xiǎn),降低不良行為者通過第三方訪問城市數(shù)據(jù)的可能性。

#6:發(fā)現(xiàn)和清點(diǎn)跨網(wǎng)絡(luò)、云和設(shè)備的所有資產(chǎn)

全面的資產(chǎn)管理對(duì)于保護(hù)城市免受威脅至關(guān)重要。如果不完全了解所有硬件、軟件、數(shù)據(jù)存儲(chǔ)和配置,就不可能實(shí)現(xiàn)強(qiáng)大的安全性。特別是,自動(dòng)網(wǎng)絡(luò)發(fā)現(xiàn)和資產(chǎn)庫(kù)存工具對(duì)于跟蹤非常重要。考慮按類別組織數(shù)據(jù),以幫助定義和識(shí)別關(guān)鍵和敏感信息。這一過程也稱為數(shù)據(jù)分類,可以幫助市政當(dāng)局確定誰(shuí)有權(quán)訪問哪些數(shù)據(jù),以及在存儲(chǔ)和傳輸數(shù)據(jù)時(shí)應(yīng)采用什么保護(hù)政策。資產(chǎn)管理需要跨人員、流程和技術(shù)的定期更新和改進(jìn)。

#7:在利益相關(guān)者的參與下創(chuàng)建和測(cè)試事件響應(yīng)計(jì)劃

有效的網(wǎng)絡(luò)安全是一項(xiàng)持續(xù)的承諾,需要廣泛的規(guī)劃。制定所謂的響應(yīng)行動(dòng)手冊(cè),其中概述了遏制威脅、根除惡意軟件和從干凈備份中恢復(fù)系統(tǒng)等任務(wù)的步驟。確保行動(dòng)手冊(cè)明確確定團(tuán)隊(duì)成員角色、內(nèi)部和外部溝通計(jì)劃以及證據(jù)收集程序。

通過模擬攻擊(也稱為桌面演習(xí)和戰(zhàn)爭(zhēng)游戲)來測(cè)試劇本中的指導(dǎo)方針是至關(guān)重要的。這樣做可以幫助評(píng)估組織的準(zhǔn)備情況,揭示計(jì)劃的弱點(diǎn),并在無(wú)壓力的環(huán)境中培養(yǎng)能力。最后,確保定期更新行動(dòng)手冊(cè),以便在實(shí)際事故中做出更快、更恰當(dāng)?shù)臎Q策。

#8:進(jìn)行網(wǎng)絡(luò)安全培訓(xùn)

員工和承包商可能會(huì)無(wú)意中成為網(wǎng)絡(luò)安全的薄弱環(huán)節(jié)。事實(shí)上,人為錯(cuò)誤約占網(wǎng)絡(luò)釣魚等常見攻擊造成的總漏洞的74%。鑒于這一趨勢(shì),持續(xù)的網(wǎng)絡(luò)安全教育對(duì)所有員工都至關(guān)重要。網(wǎng)絡(luò)安全旨在將安全意識(shí)行為融入所有日?;顒?dòng)中。培訓(xùn)可以涵蓋密碼管理、網(wǎng)絡(luò)釣魚識(shí)別、社會(huì)工程風(fēng)險(xiǎn)、設(shè)備安全和事件報(bào)告程序。例如,IT團(tuán)隊(duì)可以通過定期模擬網(wǎng)絡(luò)釣魚和勒索軟件攻擊來評(píng)估員工的準(zhǔn)備情況。培訓(xùn)應(yīng)包括來自財(cái)務(wù)、人力資源、法律、安全、管理、銷售和營(yíng)銷等各個(gè)部門的參與者,以確保多元化的觀點(diǎn)和建設(shè)性的參與。

#9:考慮自動(dòng)威脅監(jiān)控

在許多情況下,攻擊發(fā)生得如此之快,以至于人類很難手動(dòng)找到并修復(fù)它。例如,2021年5月2日,阿拉斯加衛(wèi)生和社會(huì)服務(wù)部(DHSS)發(fā)現(xiàn)了入侵的跡象。三天后,阿拉斯加州信息技術(shù)辦公室通知了DHSS有關(guān)未經(jīng)授權(quán)的計(jì)算機(jī)訪問,他們立即關(guān)閉了系統(tǒng)以防止攻擊者進(jìn)一步橫向移動(dòng)。但在入侵的最初跡象和州采取行動(dòng)之間的三天時(shí)間里,全州的個(gè)人身份信息(PII)都可供入侵者使用。網(wǎng)絡(luò)罪犯可以訪問全名、出生日期、社會(huì)安全號(hào)碼、地址、駕照號(hào)碼等。

安全人員最少的市政當(dāng)局可以從投資自動(dòng)威脅檢測(cè)和響應(yīng)工具中受益匪淺,因?yàn)樗鼈冇兄诳焖俣糁撇⒊杀对黾泳汕視r(shí)間緊迫的團(tuán)隊(duì)的努力。更重要的是,這些工具通常配備有跟上快速發(fā)展的攻擊策略的裝備,依靠行為分析來識(shí)別新出現(xiàn)的威脅。

現(xiàn)代城市需要統(tǒng)一的網(wǎng)絡(luò)安全方法

隨著城市迅速采用新的數(shù)字工具和基于云的解決方案,創(chuàng)新對(duì)手將繼續(xù)利用不知情的員工和遺留系統(tǒng)中的漏洞。IT和安全領(lǐng)導(dǎo)需要鼓勵(lì)各部門在安全計(jì)劃上合作。繼續(xù)培訓(xùn)員工和測(cè)試系統(tǒng),以建立一種重視安全的文化,盡管存在不可預(yù)測(cè)的威脅。讓各部門員工能夠及早發(fā)現(xiàn)風(fēng)險(xiǎn)并防止損失是我們抵御攻擊的最佳武器之一。我們可以通過合作來應(yīng)對(duì)快速變化的在線威脅,同時(shí)確保城市服務(wù)和信息的安全。團(tuán)結(jié)的跨部門團(tuán)隊(duì)可以抵御當(dāng)今數(shù)字世界中的新興攻擊,并保護(hù)我們的基礎(chǔ)設(shè)施。

THEEND

最新評(píng)論(評(píng)論僅代表用戶觀點(diǎn))

更多
暫無(wú)評(píng)論