美国防部总监察长办公室(OIG)今年初发布的一份报告显示,美联邦机构遏制网络安全威胁的工作仍然困难重重。虽然国防部在加强网络安全态势方面已取得重大进展,但仍发现多达266个网络安全漏洞,其中一些已经存在数十年,说明美国防部面临的网络风险正持续升级。报告指出若干亟需改进的工作领域,包括持续监控和检测流程、安全培训等,并强调如果五角大楼希望成功修复自身网络缺陷,先发制人遏制威胁,就必须在上述各领域采取行动。报告提出的三种可用于封堵国防部网络安全漏洞的策略如下:
美国防部提出三种封堵网络安全漏洞的策略一、识别威胁和漏洞报告称,国防部之前有能力识别并解决存在的网络安全漏洞。然而随着国防部网络上设备以及基于云的应用程序的持续激增,现在有效地做到这一点已变得尤为困难。尽管政府IT管理人员已经处理了“自带设备”的问题,大量未被发现的设备仍然在国防部的网络上继续使用。例如,报告提到部分军事部门无法完全解释其网络上的所有数字设备。
扫描不受IT控制的应用程序和设备是封堵潜在安全漏洞的第一步。谷歌Drive等商业应用程序可能有助于提高工作效率,但如果其没有加强安全措施,也会让机构面临风险。IT团队必须意识到其在网络上的存在,并对其进行扫描和监视。下一步是扫描难以发现的漏洞。报告指出,美国防部有必要改进信息保护流程和程序,包括跟踪对系统所做的更改,并确保这些更改能够正确实施。大多数漏洞都发生在配置更改未得到正确管理的情况下。自动扫描配置更改以及定期测试漏洞可以帮助确保人员遵循正确的网络协议并增强国防部的安全态势。
二、持续进行内部和云端监控国防部建立这些基础流程后,应持续监控其IT系统。尽管OIG报告明确指出国防部必须继续监控其网络,但这些网络正变得越来越分散。国防部不应仅关注内部的应用程序,能够发现云中的潜在漏洞也同样重要。国防部的IT管理人员不仅应实行传统的网络监控措施,检查内部网络的异常和潜在的危险信号,还应更深入地研究其使用的云服务。在国防部越来越依赖托管服务供应商的情况下,查看整个网络(包括云服务)的能力至关重要,这种监测将有助于确保数据时刻保持安全。
三、设立长期的用户培训和教育计划用户的培训经验能够帮助其防护网络漏洞,因此国防部对其人员进行的定期培训是非常重要的。在安全前线工作的IT专业人员每周进行敏捷开发,讨论最新发现的安全威胁、网络活动或变化,并且按季度告知团队新的安全协议和流程。
但培训不应仅局限于IT团队。最新研究表明,内部威胁是政府网络面临的最大风险之一。因此,所有雇员都应接受有关机构政策和程序的培训,并应遵循最佳实践,以减少潜在威胁。美国家标准技术局为如何实施有效的安全培训计划提供了指导。