汉密尔顿有很多身份。他是大陆会议成员、著名银行家和投资者,还是世界级嘻哈明星(最后一点我不太清楚)。
汉密尔顿也说过一些非常精彩的名言。我最喜欢的一句是:“远离外部危险是国家行为最有力的指引。”
虽然我相信可以肯定地说汉密尔顿不是在谈论网络安全,但他的话仍然适用于这个主题。随着威胁的增加和复杂性的增加,联邦 IT 专业人员感受到了压力,必须采取措施保护他们的机构免受外部危险。
今年早些时候,我的公司 SolarWinds 发布了一份网络安全报告和调查结果,该报告和调查确定了联邦 IT 管理员对日益增长的威胁的担忧程度。在接受调查的 200 名政府 IT 专业人士中,44% 的人认为威胁的复杂性是机构如今为何更容易受到攻击的首要答案,而 26% 的人认为威胁数量的增加是他们的主要担忧。其他调查结果显示,IT 安全资金减少,官僚主义日益严重,这两者都被视为阻碍安全工作的因素。
像汉密尔顿这样的实干家不会经历这些!他是一个敢于直面挑战的人——否则他为什么要与现任副总统决斗(他输了,但这不是重点)?机构 IT 管理员应该向老亚历克斯学习,采取各种方法解决他们的担忧并反击威胁。
争取独立……对抗不良行为者
每一次成功的斗争都始于战略,而战略通常始于预算。随着这些 泰国电话号码大全 预算不断紧缩,机构人员必须继续探索他们所能掌握的最具成本效益的选项。
云计算、许可模式和创新的开发方法使软件采购变得更加高效和经济实惠。机构现在可以下载特定工具,而成本仅为旧版臃肿软件程序的一小部分。此外,这些工具通常设计用于异构环境;无需锁定特定供应商。这些因素可以帮助 IT 经理减少繁琐手续,同时节省资金。
软件承载权
然而,没有合适的工具,革命就无法取胜。值得庆幸的是,IT 经理在对抗网络威胁时拥有的工具数量众多,而且功能强大。
主要武器是安全信息和事件管理 (SIEM) 软件。自动化 SIEM 解决方案可以帮助管理人员主动识别潜在威胁并在威胁发生时做出反应,以免造成重大损害。机构管理员可以监控和记录网络上发生的事件 - 例如,当未经授权的 USB 或移动设备试图访问网络时,或者检测到来自特定 IP 地址的可疑活动时。管理员可以通过阻止对用户或设备的访问、识别和解决策略和合规性违规行为等来做出反应。
这些解决方案已成功帮助机构管理员检测和管理威胁。根据我们的调查受访者的说法,SIEM 软件的用户“能够在几分钟内检测到调查中列出的几乎所有威胁。”其他工具,例如允许管理人员自动调整和监控网络配置变化的配置管理软件,也被证明可以有效减少响应 IT 安全事件所需的时间。
汉密尔顿曾经说过:“承诺是不能违背的。”联邦 IT 经理今天必须做出的承诺是尽一切努力保护他们的网络免受日益严重的网络安全威胁。这当然不是一件容易的事,但只要有正确的策略和工具,这场战斗很可能是可以打赢的。
