正如帮助开发 IT 安全最佳实践的政府机构 NIST 所说,人们越来越认识到网络安全是“每个人的工作”。换句话说,不仅仅是 IT 组织内的技术员工必须帮助预防和检测网络安全风险。组织中的每个人,包括没有技术或网络安全背景的员工,都可以在防御网络威胁方面发挥作用。
至少理论上是这样。在实践中,实际上让典型组织中的每个人都遵守网络安全最佳实践往往说起来容易做起来难。如果您的大多数员工对 IT 知之甚少,那么让他们了解影响 IT 资源的安全风险并对其做出反应可能会非常具有挑战性和服务。幸运的是,IT 领导者可以利用一个秘密武器来帮助使安全成为整个组织的集体责任:流程自动化。
流程自动化是企业可以采取的最有效的策略之一,可以为每位员工实施以安全为中心的文化。
以下是流程自动化如何实现这一目标,以及企业如何利用流程自动化来加强网络安全的具体示例。
什么是 IT 流程自动化?
IT 流程自动化是使用自动化工具和服务来管理组织内发生的流程。IT 流程自动化的经典示例包括自动配置新员工的访问权限,以及自动生成电子邮件以在用户的电子邮件帐户空间即将耗尽时通知用户,仅举几个组织通常使用流程的方式自动化。
从业务角度来看,自动化流程的主要好处是显而易见的。流程自动化为 IT 团队节省时间和资源。它还减少了用户等待 IT 部门完成他们所依赖的流程的时间。从这两个意义上讲,过程自动化可以以更低的成本提高生产率。
流程自动化如何增强安全性
也就是说,流程自动化的价值不仅限于节省时间和提高效率。流程自动化还可以大大增强整个组织的安全性。
为了证明这一点,请考虑以下示例,了解流程自动化如何降低与组织中每个用户相关的安全风险。
网络钓鱼测试
流程自动化可以帮助企业对抗现代网络安全的主要祸害之一:网络钓鱼攻击。
测试您的组织抵御网络钓鱼的能力的最佳方法之一是向用户发送模拟网络钓鱼电子邮件。这些电子邮件包含旨在模拟用户在实际网络钓鱼内容中可能遇到的链接。通过跟踪点击链接的用户数量,您可以评估有多少用户容易受到网络钓鱼的影响。您还可以识别特定用户,他们可以从有关网络钓鱼为何危险的更多教育中受益。
您可以手动执行网络钓鱼测试,但大规模这样做是不现实的。更好的方法是自动生成模拟网络钓鱼电子邮件,并使用流程自动化工具定期重复测试。
管理流氓 IT 风险
组织通常会投入大量资源来保护其员工应使用的业务工具。例如,他们监控电子邮件系统中的网络钓鱼电子邮件,并确保 CRM 平台中存储的客户数据被锁定。
但如果您的员工在工作中使用未经批准的解决方案(这种做法被称为流氓 IT),所有这些努力都将毫无意义。例如,员工可能使用您的 IT 部门不支持或监控的第三方电子邮件服务。一些员工做出这样的决定是故意规避公司安全控制,但在许多情况下,员工根本不明白使用第三方软件会如何造成安全风险。例如,他们不知道在没有反网络钓鱼保护措施的平台上,他们更容易受到网络钓鱼攻击。
流程自动化可以确保官方支持的系统与业务流程良好集成,从而有助于降低与流氓 IT 相关的风险。例如,如果员工日常使用的生产力软件与您的公司电子邮件服务集成,以便在认可的电子邮件平台上自动生成日常电子邮件,则可以降低员工选择使用第三方服务的风险。
换句话说,流程自动化有助于引导员工默认使用安全的解决方案。
提高安全可见性
典型的安全团队会监控基础设施和应用程序以检测威胁。但为了尽可能多地了解潜在风险,组织应该做的不仅仅是监控 IT 资源。他们还应该检查企业内每个用户的行为,以发现潜在风险。
流程自动化在这里很有帮助,因为当您自动化流程时,您会创建一系列数字痕迹,IT 团队可以对其进行监控,以检测整个组织中用户的异常行为。
例如,假设您将员工用于请求访问 CRM 系统的流程自动化。该流程将系统地生成一系列有关访问请求的数据,包括请求出现的频率、请求来自哪些用户组和部门,甚至员工通常在一天中提出请求的时间。
根据此数据,您可以检测异常请求,例如在一天中的异常时间出现的请求或来自属于通常不访问 CRM 系统的组的用户的请求。这些异常请求可能表明攻击者试图滥用他们已泄露的员工的帐户,或者恶意内部人员试图访问他或她实际上并不需要的系统。
如果您手动管理 CRM 系统请求,那么检测这些异常会困难得多,因为您没有数据点集合来建立正常请求活动的基线。
在此示例中,流程自动化并不鼓励用户采取更安全的行为,但它确实帮助 IT 团队检测与非技术用户相关的安全风险,否则这些风险可能会被忽视。
通过流程自动化弥补安全漏洞
就其本身而言,流程自动化肯定无法保护您的企业免受当今面临的所有网络安全风险。然而,流程自动化在弥补网络安全策略的差距方面发挥了很大作用,特别是当涉及非技术用户进行的活动时。
它可以帮助安全团队监控和验证其他员工的行为,这些员工可能会无意中使组织面临风险。它还使工作流程在默认情况下尽可能安全,从而大大降低了善意员工意外规避安全规则的机会。
![[GXYCTF2019]Ping Ping Ping - RCE(空格、关键字绕过[3种方式])](https://img-blog.csdnimg.cn/6278160102ac40ef907fa8a1e13eb5b2.png#pic_center)
![读书笔记-《ON JAVA 中文版》-摘要26[第二十三章 注解]](https://img-blog.csdnimg.cn/60aa5ab32b334aca890a4868d0923a2c.png)
