网络安全意识：基本因素是基础

网络安全意识提示：停止乱花钱

基本的网络健壮对于保护数据比以往任何时候都更加重要。原因如下：风险足迹从未如此之大。有些原因并不奇怪：大数据变得越来越难以管理，更多的警报陷入困境并耗尽了事件响应人员的精力，物联网设备的大量上线以及5G部署本身就是一个管理问题。

其他的则更难以预测：向远程工作的转变、用于掠夺情绪的勒索软件、极其有针对性和复杂的社会工程和供应链攻击成为广泛破坏的最爱。

风险足迹将会扩大。新玩意能解决网络安全意识问题吗？除非您喜欢在纸牌屋上建造。如果你想保持韧性，基础就来自于基础。这就是您建立网络安全文化的方式。

让我们看一下一些基本的技术和行为技巧，以最大限度地降低网络风险并节省时间、金钱并减轻员工的负担。

应急管理中的网络安全经验教训

第二个问题是我们——人。我们的行为才是问题所在。随着我们继续走向移动化，需要在数据保护斗争中更好地承担个人责任。成熟的网络弹性战略不能依赖于企业承担首当其冲的责任。如今，所有员工都是网络安全第一线的一部分。

事件指挥系统( ICS) 是应急管理的标准化方法。ICS 的主要功能通常是：

• 使用通用术语
• 整合传播媒体
• 建立统一的指挥结构
• 协调资源管理和分配
• 规划

ICS 的另一个关键方面是有一名事件指挥官。将事件指挥官视为管理表演的人。ICS 如何在更大的地方相互作用中运作的另一个关键方面是“谁做什么”和“谁支持什么”。

那么 ICS 与网络安全有什么关系呢？它可以作为如何管理安全和隐私责任的重要入门书，特别是对于个人而言。它甚至可以在紧急（或事故）发生之前有用。

管理自己的设备

简而言之：需要成为自己的事件指挥官。需要对自己的设备和数据负责。例如，即使使用的是公司设备，您也不能依赖企业来处理自己遇到的每个问题。如果有什么事情看起来不太对劲，那就做点什么吧。不要等待 IT 部门采取行动。

这就像要求上级机构扑灭当地的火灾一样。从管理的角度来看，这根本没有意义。如果发现家里有可能存在危险的东西，不会立即致电紧急服务部门。首先评估是否可以自己处理，然后决定是否超出能力寻求帮助。

处理自己社区内的事件

国家事件管理系统(NIMS) 的工作方式是，预防、保护、缓解和响应是一项团队游戏。需要整个团队，每个人都可以发挥作用。作为 NIMS 的一部分，联邦政府不会介入发号施令；而是由联邦政府负责。当地人负责管理正在发生的事情。当他们不知所措时，他们会呼吁增加支持，例如州和联邦特工。 

如果您正在寻找有关事件处理的更多网络安全特定指南，请查看NIST 的特别出版物 800-61，计算机安全事件处理指南。

ICS 和 NIMS 可以作为我们解决网络安全问题（尤其是个人网络安全问题）的重要工具。基本上，每个人都是自己的小镇，拥有独特的需求、能力和资源。尽管算法做得很好，几乎比我们自己更了解我们，但事实是没有人比你更了解你。

可以理解的是，有些危险比其他危险更容易被发现。发现烟雾或火灾比自己发现鱼叉式网络钓鱼电子邮件要容易得多。但这并不是说您无法学习该技能。教育确实发挥了作用，但当你愿意成为自己的事件指挥官时，一切都会结合在一起：个人的责任、企业的责任、技术能力和行为方面。

使复杂的网络安全风险易于管理

老实说：我们设计了一个非常复杂的系统。我们所做的改变导致它变得更加如此。看到社会以如此多的活动部件运转，实际上是相当令人惊奇的。不久前，隔壁村发生的事情并没有真正影响你的生活。如今，半个地球发生的事情可能会对您产生直接影响。（想想民族国家的行为者在你的祖国发动网络攻击，剥夺你购买食物的能力。）

想一想：在这个在家工作/远程时代，您的家庭和工作活动使用相同的互联网连接，还是使用独立且互不关联的互联网连接？很可能不是后者，这意味着您的家庭网络可能是进入公司网络的媒介。

毫无疑问，这是一个复杂的挑战。随着数据泄露事件的增加和成本的增加（即使是无形的损失，例如知识产权的损失），业界开始意识到这不是一个好的经营方式。鉴于 20 世纪 90 年代末的警告，现在的表现可能有点晚了，但正如他们所说，迟到总比不到好。

因此，企业至少应该从技术角度尝试解决信息安全漏洞，这值得称赞。这就留下了与个人行为相关的关键差距。如果不加以解决，由于我们日常生活中几乎持续不断地使用移动计算，这些问题将会变得更广泛。 

现在不是我们个人习惯马虎的时候。ICS 和 NIMS 是网络安全和隐私社区应考虑增强的两种应急管理工具，作为最大限度降低网络安全风险的手段。 

值得注意的是，ICS 的历史可以追溯到 1968 年，它是以下问题的产物： 

• 缺乏问责制
• 缺乏通用术语
• 沟通不畅
• 规划不足
• 流程不佳
• 部门和机构之间没有有效的运作方式
• 没有事件指挥官来协调所有工作
• 组织结构不一致或不同

密码不会去任何地方

只要接受它并破解密码安全（实际上，这是一个有意的双关语），作为网络安全意识和网络安全培训的一部分。密码问题不断出现，因为它经常收到 Cyber Basics 101 不及格等级（并且NIST SP 800-63B 数字身份指南：身份验证和生命周期管理可能不是每个人阅读列表的首要内容）。所以，一些快速提示：

• 使用多重身份验证。是的，这可能很烦人，但在我们都记住多个 30 多个字符的密码之前，请打开此功能。
• 出于对所有模糊和可爱事物的热爱，请限制失败的登录尝试并锁定似乎被敲击的账户。阻止暴力攻击很容易获胜。
• 登出。是的。登出。每次使用都要记录是不是很麻烦？是的。它还可以让您更安全。如果您已登录但未使用它，那么就等于敞开了大门。

远程工作也不会有任何进展

关于网络安全意识需要接受的另一个问题是：远程工作将不再是一种额外福利或在中断期间移动业务流程的安排。这将成为一种常态。当 10% 的员工要求远程工作时会发生什么？20%？30%或更多？你不再有网络安全问题，你有一个更大的业务问题：运营可行性。因此，是时候永久保护远程工作实践了：

• 限制或取消个人设备的使用。更昂贵？是的。这是一个商业决策风险。你的举动。
• 强制虚拟专用网络。更昂贵？是的。确保一切安全？没有。那还有什么意义呢？它会减慢坏人的速度。让他们很难受。
• 限制访问。组织继承了远程使用的所有漏洞，而用户可能遇到了互联网连接速度较慢的情况。限制用户可以执行的操作和看到的内容。

另外，请记住这一点：您已经失去了宝贵的响应时间。在办公室被感染的设备可以快速离线并进行取证分析。现在，您必须等待设备发货。根据您的组织运作方式找到一种方法来计算您盲目的时间。

奖金网络安全意识基础

专业提示：照顾好你的员工。在网络安全就业市场仍然炙手可热的情况下，留住优秀人才不仅很重要，而且是一个真正的商业风险。不要管理不当！网络安全人员知道自己的需求很大，因此不会害怕跳上新船。这是基本的良好管理。