网络安全：USMS事件的启示

关键要点

• 美国联邦警 Marshal 服务（USMS）近期遭遇网络攻击，凸显了各组织面临的风险。
• 虽然USMS及时采取措施限制了损害，但仍需警惕未来可能发生的攻击。
• 重视基础的网络安全策略、数据细分以及持续的安全维护是防范网络攻击的关键。

美国联邦警 Marshal 服务（）上个月发生的网络事件明确强调了今天所有组织都面临的风险。USMS在联邦执法方面承担着关键职能，包括追捕逃犯、囚犯运输以及保护联邦法官和法院工作人员，同时还运营着联邦证人保护计划。考虑到该机密信息可能遭到泄露，让执法人员感到不安。

幸运的是，由于过去的正确决策，我们得到了好消息：此次勒索软件和数据外泄攻击仅影响了一个独立系统。该系统迅速与更大的联邦网络断开了连接，。证人保护计划中包含的敏感数据未受到影响，这可能挽救了生命。

然而，正如我们网络安全行业所知，这样的事件很可能会再次发生。并不是要指责USMS，因为它做了很多事情是正确的。我们可以把这次事件视为对其他组织的“并非如果，而是何时”的另一例证。尽管经过数十年的关注和投资，网络威胁仍然没有减弱，其影响也极为严重。根据的报告，数据泄露的平均成本在美国为940万美元。

每周似乎都有新的数据泄露或攻击事件发生。根据我们的，98%的组织在过去一年内经历过网络攻击，其中52%的组织处理过数据泄露。

后果可能是毁灭性的。报告显示，98%的IT和安全领导者担心在网络攻击之后不能维持业务连续性。而33%的人表示他们的董事会和对组织在网络攻击事件中恢复关键数据和业务应用程序的能力缺乏信心。

面对众多网络安全挑战，我们必须优先考虑努力的方向。在这个时候，我们需要更加关注韧性，努力在入侵发生之前就解决问题。要在响应之前进行风险降低。向他人的经验学习，这应成为一种跨行业的协作学习过程，而USMS的泄露事件提供了几个重要的教训。

那些专注于基础的组织将更适应多种网络攻击问题。基础通常显得枯燥无味，但在关键时刻却非常重要。USMS事件强调了几个反复出现的教训：

教训 | 描述
—|—
制定网络安全策略 | 听起来很基础，但许多组织并未做到。对于数据安全成熟度模型，组织被分为可以实施基本网络安全措施和不可以实施的两类。这经常在讨论预算、安全架构和机构能力时被提及。公司能承担多少？另一个问题是：公司能承受多少损失？因此，必须制定韧性计划，只有这样组织才能在这些有害的入侵中脱颖而出。
对所有数据进行细分 | 每个IT专业人士都知道网络细分的重要性，数据也不例外。对数据进行优先级排序可以帮助组织在安全及响应攻击时做出更聪明的决策。这可以降低入侵发生的风险，但也面临挑战——成本高且需要