网络安全意识提升月

关键要点

• 加强网络安全意识 是提高防御能力的关键
• 信息共享 面临误解和障碍，需要克服
• 有效沟通和合作 是应对网络威胁的核心

进入十月，我们迎来了。这是一个提升整体意识、审视我们安全流程和思考中的不足的良好时机。

我们都知道，及时分享网络威胁信息能够帮助我们更好地做好防御。实际上，25年前的一份总统指令要求每个关键基础设施部门建立特定于行业的组织，以分享关于威胁和脆弱性的相关信息。由此成立了多个（ISAC），涵盖金融服务、医疗、能源、航空、汽车、教育、公共安全等多个领域。这种模式也在国际上扩展，形成了其他信息共享与分析组织（ISAO）以及政府计算机应急响应小组（CERT）。

作为网络安全供应商，我们全力支持ISAC的使命，并建立了大多数ISAC用来管理和分享威胁情报的系统。然而，尽管有这些努力，仍然存在很多关键安全信息未能有效分享，或者没能及时处理的情况。如果在面临明显的威胁指标时仍需等待几天或几周才行动，往往就迟了，无法避免昂贵和痛苦的损失。

问题并不在于缺乏信息共享的意愿，而是通常存在实际或感知的障碍，限制了信息共享的广度和有效性。随着我们对安全意识的思考，是时候克服这些限制我们集体防御的障碍了。以下是一些误解或神话的例子，它们可能会阻碍我们的进步：

误解 | 现实
—|—
共享情报太困难。 | 虽然曾经如此，但现在有许多更好的工具可以自动化分享。
共享只单向进行。 | 错误。许多ISAC可以实现双向分享，但只有不到10%的成员这样做。
共享情报会引发隐私风险。 | 只要小心处理，完全可以匿名处理敏感信息。
法律团队会反对。 | 通过合适的协作工具，安全团队可以隔离和不分享敏感信息。

需要注意的是，信息分享并不是万能的。如果没有适当的上下文，轻率的共享可能会导致混乱、恐慌或不必要的行动。我们需要准确、相关和及时的威胁情报。若分享的信息过时、不适合接收者或错误无效，我们并没有帮助任何人，只是在增加噪音。因此，在威胁情报共享中，质量的重要性超过数量。

未来的解决方案是什么？我们需要在行业、供应商和政府机构之间进行持续的合作与沟通。就像网络安全威胁不断演变一样，我们的沟通与合作方式也应该不断升级。我们必须从简单的信息共享转向真正的整合，形成抵御网络威胁的统一战线。通过营造合作环境，借助先进的技术解决方案，我们可以突破这些壁垒，使每个月都成为网络安全意识月。是时候将思维从个体安全转向集体安全，以造福整个数字环境。

杰森·基尔斯特德，网络安全集体威胁防御副总裁，Cyware