隨着城市快速採用新的數字工具和基於雲的解決方案,它們必須實施更復雜的網絡安全措施來防範創新對手。
城市越來越面臨造成有害影響的網絡攻擊的風險。供水、應急服務、公共交通和廢物管理等市政服務嚴重依賴於互聯的數字系統。像勒索軟件這樣的網絡攻擊可以中斷這些服務,給居民帶來不便和潛在的安全問題。
公共部門易受網絡安全威脅(如勒索軟件、惡意軟件和網絡釣魚)的影響,每次事件平均造成260萬美元的損失。市政預算可能並不總是考慮意外开支,導致財政緊張和其他基本服務的可能削減。此外,市政當局處理大量敏感數據,如居民的個人信息和財務記錄。違規會危及這些數據,導致隱私問題、身份盜竊和機密信息的潛在濫用。
由於過時的技術和安全措施是問題的根源,市政領導必須優先考慮預防措施,包括從定期備份到網絡保險的一切。考慮以下九個最佳實踐來降低網絡攻擊的風險。
#1: 實施零信任架構(ZTA)
城市可以採用零信任架構(ZTA)來抵御威脅,並在授權訪問之前對所有用戶和設備進行身份驗證。ZTA的目標是在允許訪問網絡和數據之前,驗證用戶和設備的身份和已知信息。使用ZTA,管理員能夠要求已經擁有訪問權限的用戶每次重新進行身份認證。這種重新認證通過限制橫向移動等技術來限制潛在攻擊造成的損害,網絡攻擊者使用橫向移動來更深入地進入網絡以搜索敏感和有價值的數據。
#2: 劃分網絡
網絡分段和微分段進一步隔離了關鍵系統,使它們在一個區域內出現漏洞時保持安全並得到保護。作爲參考,網絡分段是指將計算機網絡劃分爲更小的部分,以提高網絡性能和安全性。爲了幫助說明網絡分段的作用,想象一家擁有多個分支機構的大型銀行。銀行的安全政策限制分行員工訪問銀行的財務報告系統。網絡分段可以通過阻止分支流量到達金融系統來實施限制。減少金融系統的整體網絡流量有助於它更好地爲使用它的金融分析師服務。
#3: 進行定期備份
作爲一種持續的做法,IT團隊還應通過定期檢查更新、自動同步或定期維護來確保軟件和硬件保持最新。同樣,政府應該異地備份關鍵數據,以便在遭受攻擊時迅速恢復系統和文件,而無需支付贖金或中斷公共服務。
2022年初,伊利諾伊州昆西市面臨重大網絡攻擊,該市的文件遭到泄露和加密。在最初的事件發生後的幾個月裏,他們面臨着巨大的反響。根據一篇新聞報道,事故發生六個月後,許多部門仍未全面運轉。昆西的警示故事還表明了維護系統備份的重要性——尤其是備份對業務功能和服務至關重要的資產。
#4: 通過受控訪問、加密和監控確保運營安全
對於使用雲服務的市政當局來說,利用雲提供商提供的強大的基於角色的訪問控制、加密功能和活動監控至關重要。對傳輸中和靜態的敏感信息進行加密,以限制泄露並確保最高級別的安全性。持續跟蹤是安全信息和事件管理(SIEM)工具可以支持的另一個重要組成部分。SIEM可以監控用戶活動以及早發現問題,並定期進行審計以識別異常情況。此外,IT領導應該強制執行所謂的最低特權權限,即僅允許用戶訪問其角色所需的權限。城市IT員工可以使用這些功能主動管理和保護數據及其他系統資產。
#5: 仔細審查供應商
在建立關系之前,審查服務提供商是沒有商量余地的。雲安全聯盟概述了向雲提供商提出的主要安全問題,其中包括:
- 你的數據加密觀點是什么,你是如何加密數據的?
- 您是否提供定期報告來確認是否符合安全要求?
- 您的災難恢復流程是什么?
- 誰可以看到或訪問我的信息?您如何隔離和保護我的數據不受其他客戶端的影響?
- 你備份數據的方法是什么?
#6: 發現和清點跨網絡、雲和設備的所有資產
全面的資產管理對於保護城市免受威脅至關重要。如果不完全了解所有硬件、軟件、數據存儲和配置,就不可能實現強大的安全性。特別是,自動網絡發現和資產庫存工具對於跟蹤非常重要。考慮按類別組織數據,以幫助定義和識別關鍵和敏感信息。這一過程也稱爲數據分類,可以幫助市政當局確定誰有權訪問哪些數據,以及在存儲和傳輸數據時應採用什么保護政策。資產管理需要跨人員、流程和技術的定期更新和改進。
#7: 在利益相關者的參與下創建和測試事件響應計劃
有效的網絡安全是一項持續的承諾,需要廣泛的規劃。制定所謂的響應行動手冊,其中概述了遏制威脅、根除惡意軟件和從幹淨備份中恢復系統等任務的步驟。確保行動手冊明確確定團隊成員角色、內部和外部溝通計劃以及證據收集程序。
通過模擬攻擊(也稱爲桌面演習和战爭遊戲)來測試劇本中的指導方針是至關重要的。這樣做可以幫助評估組織的准備情況,揭示計劃的弱點,並在無壓力的環境中培養能力。最後,確保定期更新行動手冊,以便在實際事故中做出更快、更恰當的決策。
#8:進行網絡安全培訓
員工和承包商可能會無意中成爲網絡安全的薄弱環節。事實上,人爲錯誤約佔網絡釣魚等常見攻擊造成的總漏洞的 74%。鑑於這一趨勢,持續的網絡安全教育對所有員工都至關重要。網絡安全旨在將安全意識行爲融入所有日常活動中。培訓可以涵蓋密碼管理、網絡釣魚識別、社會工程風險、設備安全和事件報告程序。例如,IT 團隊可以通過定期模擬網絡釣魚和勒索軟件攻擊來評估員工的准備情況。培訓應包括來自財務、人力資源、法律、安全、管理、銷售和營銷等各個部門的參與者,以確保多元化的觀點和建設性的參與。
#9:考慮自動威脅監控
在許多情況下,攻擊發生得如此之快,以至於人類很難手動找到並修復它。例如,2021 年 5 月 2 日,阿拉斯加衛生和社會服務部 (DHSS) 發現了入侵的跡象。三天後,阿拉斯加州信息技術辦公室通知了 DHSS 有關未經授權的計算機訪問,他們立即關閉了系統以防止攻擊者進一步橫向移動。但在入侵的最初跡象和州採取行動之間的三天時間裏,全州的個人身份信息 (PII) 都可供入侵者使用。網絡罪犯可以訪問全名、出生日期、社會安全號碼、地址、駕照號碼等。
安全人員最少的市政當局可以從投資自動威脅檢測和響應工具中受益匪淺,因爲它們有助於快速遏制並成倍增加精幹且時間緊迫的團隊的努力。更重要的是,這些工具通常配備有跟上快速發展的攻擊策略的裝備,依靠行爲分析來識別新出現的威脅。
現代城市需要統一的網絡安全方法
隨着城市迅速採用新的數字工具和基於雲的解決方案,創新對手將繼續利用不知情的員工和遺留系統中的漏洞。IT和安全領導需要鼓勵各部門在安全計劃上合作。繼續培訓員工和測試系統,以建立一種重視安全的文化,盡管存在不可預測的威脅。讓各部門員工能夠及早發現風險並防止損失是我們抵御攻擊的最佳武器之一。我們可以通過合作來應對快速變化的在线威脅,同時確保城市服務和信息的安全。團結的跨部門團隊可以抵御當今數字世界中的新興攻擊,並保護我們的基礎設施。
作者:Mike Toole
標題:2024年保護城市的9項網絡安全措施
地址:https://www.utechfun.com/post/368896.html