信息安全公司賽門鐵克（Symantec）發(fā)布最新報告稱，大約有5/6的大公司遭到過各種黑客攻擊，2014年針對大公司發(fā)動的黑客攻擊數(shù)量更是比上年增加了40%。現(xiàn)在，我們不得不承認(rèn)過去在網(wǎng)絡(luò)安全方面的工作很大程度上是失敗的，并且正義的一方在這場“戰(zhàn)爭”中正處于劣勢。

云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)在改變我們的同時，也讓敵人變得越來越難以對付：

首先，在矛與盾的博弈中，矛只需成功一次，而盾需要次次成功才能確保安全。

其次，很多人需要在工作中尋找點刺激，在他們看來，當(dāng)海盜顯然比當(dāng)水手更為有趣的多；

第三，現(xiàn)在的普通大學(xué)生都可以輕松擁有7個IP接入設(shè)備，黑客們只需要一個很簡單的花招就能成功發(fā)起攻擊。

當(dāng)然，哭喊著“完了，未來作為商業(yè)和通信領(lǐng)域的重要支撐的互聯(lián)網(wǎng)已不再值得信任”是于事無補(bǔ)的，我們不妨試著從黑客的角度去審視公司的網(wǎng)絡(luò)安全：

1、大多數(shù)公司的安全策略都是被動應(yīng)對的；

2、公司安全絕大多數(shù)依靠常見的惡意軟件檢測和無精確指導(dǎo)的自動威脅防護(hù)；

3、公司并不清楚自身網(wǎng)絡(luò)的具體內(nèi)容、其所使用的云設(shè)備、設(shè)備上運行的應(yīng)用程序以及供應(yīng)鏈和合作伙伴的安全狀況；

4、對于CEO、CFO來說，他們更關(guān)心可用性和成本的問題，而非IT系統(tǒng)的整體安全性。

這些要點（當(dāng)然不會是全部）就是黑客們可以利用的公司安全系統(tǒng)的弱點。現(xiàn)在我們需要把角色轉(zhuǎn)化過來，面對黑客的進(jìn)攻，企業(yè)應(yīng)該怎么做（這才是最關(guān)鍵的）：

首先，要比黑客們更了解你的公司，了解你所面對的風(fēng)險

很多企業(yè)都聲稱自己的數(shù)據(jù)是安全的，但直到黑客走了之后，他們才驚訝的發(fā)現(xiàn)“哦，天啊，我忘記了這些設(shè)備上還有這些數(shù)據(jù)”。所以，公司必須盡最大可能了解他們可能面臨的特有威脅情況：

我們的哪些數(shù)據(jù)容易受到攻擊？被攻擊之后最壞的結(jié)果是什么？

黑客為什么攻擊我們？是盜取數(shù)據(jù)、惡意破壞還是一場惡作??？

誰在攻擊我們？職業(yè)黑客，還是競爭對手？……

千萬不要和黑客們玩打地鼠的游戲，這會讓你什么事情都做不好。相信我，如果對這些問題你的企業(yè)都已經(jīng)全面了解的話，那么，你一定會知道在攻擊來臨時，哪些是與最強(qiáng)大的對手和最大商業(yè)風(fēng)險有關(guān)的事項？哪些是需要優(yōu)先識別最重要的資產(chǎn)和關(guān)注最稀缺的資源。

其次，像管理庫存一樣管理你的數(shù)據(jù)

你可以將你的數(shù)據(jù)當(dāng)作庫存來管理，Endgame的CEO納撒尼爾·C·菲克認(rèn)為：公司必須以最簡單的形式識別和監(jiān)控其相互關(guān)聯(lián)的資產(chǎn)。比如，開發(fā)者是否在沒有告知的情況下操作了1000個虛擬機(jī)？在企業(yè)最有價值的數(shù)據(jù)庫服務(wù)器上運行的是哪些應(yīng)用程序？員工是否將新設(shè)備與公司的網(wǎng)絡(luò)相連？偏遠(yuǎn)的子公司是否有了新的合作伙伴？HVAC（供熱通風(fēng)與空調(diào)）系統(tǒng)是否以某種方式與銷售終端相連？通過這些問題可以快速找到數(shù)據(jù)管理上存在的安全缺陷，當(dāng)然，這是好事兒。公司必須對庫存盤點一樣對數(shù)據(jù)進(jìn)行動態(tài)、實時地盤點，持續(xù)地監(jiān)控，并以簡單直觀的方式向安全和運營團(tuán)隊呈報。

再次，積極一點
對，積極一點，或者說是“積極防御”，雖然也有時被戲稱為“反黑”，但公司采取進(jìn)攻策略顯然是不明智的做法：

一方面，即便只是為了自身的防御而未經(jīng)允許進(jìn)入他人的網(wǎng)站是同樣是非法的；

另一方面，在未知的情況下升級軟件對于公司來說是并不是明智的做法。

企業(yè)可以采取的措施其實是一種入侵檢測技術(shù)，入侵檢測技術(shù)是網(wǎng)絡(luò)安全技術(shù)和信息技術(shù)結(jié)合的產(chǎn)物，使用入侵檢測技術(shù)可以實時監(jiān)視網(wǎng)絡(luò)系統(tǒng)的某些區(qū)域，當(dāng)這些區(qū)域受到攻擊時，能夠及時檢測并立即響應(yīng)。

最后，做好數(shù)據(jù)備份，“不要把雞蛋放在一個籃子里”

數(shù)據(jù)備份是企業(yè)IT架構(gòu)重要的組成部分，也是防止黑客攻擊、系統(tǒng)故障等原因?qū)е碌臄?shù)據(jù)丟失的最后一道防線。

在國外，數(shù)據(jù)備份是網(wǎng)絡(luò)安全領(lǐng)域重要的業(yè)務(wù)分支，前文提到的的賽門鐵克（Symantec）、企業(yè)級軟件公司甲骨文（Oracle）、信息技術(shù)解決方案公司IBM都提供了數(shù)據(jù)備份服務(wù)，一些專注于數(shù)據(jù)備份的公司如CommVault、梭子魚、Box等公司也在近幾年內(nèi)獲得了不錯的市場份額。

相比于美國，在國內(nèi)由于企業(yè)歷史和重視程度上的差異，數(shù)據(jù)備份還是一個較為的細(xì)分市場，不過，隨著大數(shù)據(jù)、云計算概念和技術(shù)的普及，越來越多的企業(yè)開始關(guān)注自己的數(shù)據(jù)備份工作，除華為、浪潮等企業(yè)之外，基于SaaS的數(shù)據(jù)保護(hù)公司也獲得了更多的機(jī)會。

網(wǎng)絡(luò)安全一直是一個很沉重的話題，沉重的原因不在于它造成的損失，而是它所帶來的恐懼。一個企業(yè)的網(wǎng)絡(luò)安全與企業(yè)中的每一個人息息相關(guān)，將網(wǎng)絡(luò)安全比作為一場“戰(zhàn)爭”并不為過，而只有管理者、軟件開發(fā)人員、安全團(tuán)隊和投資者聯(lián)合起來才能扭轉(zhuǎn)局勢，才能夠全副武裝地抵御不斷來犯的敵人。

很遺憾，在這場持久戰(zhàn)中我們沒有辦法做到百戰(zhàn)百勝，所以，請把網(wǎng)絡(luò)安全作為公司長期戰(zhàn)略之一。