网络安全是一段旅程,而不是终点。这一信条贯穿了我的职业生涯,指引着我如何在日益数字化的世界中应对保护个人与企业的挑战。网络安全持续演进 — 我见证了这些年来的巨大变革 — 但有一点始终不变:基础至关重要。
初入这一领域时,威胁似乎更为局部化。早期,我痴迷于系统安全的技术细节,研究系统如何被攻破。但在国土安全部工作期间,我的观点发生了转变。网络安全不再仅仅是技术挑战,其利害关系也不再是假设性的或小规模的。威胁变得全球化,风险可能造成毁灭性后果。彼时我便明白,现在也依然坚信:扎实的网络卫生基础是构建韧性的关键。
我对网络卫生的理解
像看待个人卫生一样看待网络卫生。每天都要按部就班:刷牙、洗澡、使用除臭剂,这些都是确保身心健康的基本但必不可少的任务。网络卫生亦是如此,它是保护数字资产和身份的日常实践与习惯。对个人而言,这可能意味着使用强密码或启用多因素身份验证 (MFA);对企业而言,则要维护系统更新、管理访问控制并制定清晰的协议。
在 Jovia,我们坚信金融素养与网络素养是一体两面。当今世界,资产不仅存在于钱包中,更存在于数字交易、Venmo 转账和 Zelle 支付中。遗憾的是,这些便利伴随着风险,我见过太多人因为不知道如何在网上保护自己而失去了一生的积蓄。向会员以及我们服务的社区普及网络卫生知识,是我们能产生最大影响的方式之一。
通过网络卫生构建韧性
对企业而言,有效的网络卫生可以归结为几项关键原则:
- 全面采用多因素身份验证
MFA 是防止未经授权访问的最简单、最有效的方法之一。然而,我一直对它经常被忽视感到惊讶。无论是个人账户(比如 Facebook)还是企业的关键系统,如果提供了 MFA,请务必启用。 - 使用密码管理器
在当今的威胁形势下,为每个账户设置强大、唯一的密码是不容置疑的。密码管理器不仅能简化这项工作,还能确保不会重复使用凭据 — 这是攻击者利用的一个常见漏洞。 - 加强电子邮件安全
电子邮件仍然是攻击者的一个主要入口。Web 网关和链接检查工具可以提供帮助,但目标应该是杜绝有风险的链接触达用户。仅仅告诉员工不要点击电子邮件链接是不够的,企业还需要能够主动缓解这些风险的系统。 - 重视日常维护
就像不会跳过医生预约一样,也不应该忽视定期系统更新。漏洞不断得到修补,保持更新对于防止对手入侵至关重要。
直面必然性
尽管我们竭尽全力,泄露仍然会发生。多年来我始终强调:问题不在于企业是否会遭受攻击,而在于能否快速检测并遏制。入侵的检测与响应可能耗费几天甚至几周,这是不可接受的。在 Jovia,我们致力于在几个小时内识别威胁(而不是几周或几个月),防患于未然。
这种主动思维源于我所说的“改写网络安全规则”。就像柯克船长拒绝接受“小林丸号”这种不可能成功的方案一样,网络安全团队也必须重新定义成功。目标不是阻止每一次攻击 — 这不可能实现,而是最小化影响、缩短检测时间并果断响应。
呼吁更高的透明度
在这一领域,我最头疼的问题之一就是发生泄露时缺乏透明度。很多时候,企业都是在法律担忧的阴影下悄悄处理这些事件,这意味着作为一个行业,我们无法从这些事件中吸取教训。试想一下,如果把每一次泄露都当作空难来处理,进行彻底调查并公布结果,我们获得的经验教训将有助于防止未来事故的发生。相反,同样的错误不断重演,因为我们太犹豫不决,不愿意分享出错的原因。
网络安全作为共同的责任
归根结底,网络安全关乎协作。企业、供应商乃至客户应该携手共建一个更安全的数字生态系统。在 Jovia,我们整合了第三方风险监控和威胁情报,确保我们的供应商符合我们的安全标准。但不止于此,这更关乎伙伴关系。当通过情报渠道得知某个供应商成为攻击目标时,我们会立即采取行动。我们会主动了解风险,支持减轻风险的工作。这种积极主动、通力协作的态度应该成为全行业常态。
对抗网络威胁的战斗或许令人窒息,但我们并不是无能为力。通过掌握网络卫生基础知识并秉持主动思维,我们可以扭转局势。这始于好奇心 — 提出问题、挑战假设并领先于对手;成长于协作 — 企业内部、合作伙伴之间以及跨行业协作;维系于对韧性的承诺 — 追求日胜于今。网络安全或许是一场没有终点的旅程,但值得我们为之前行。
想收听 Dan 参与的 Threat Vector 播客?请点击这里收听。
