3.2 为什么需要构建网络战略

组织不断应对网络攻击中经验丰富的专业人员发出的威胁。一个可悲的现实是，许多入侵都是由国家、网络恐怖分子和强大的网络犯罪集团实施的。黑客地下经济为购买入侵工具、技术或雇佣人员提供便利，并对通过成功攻击所获的收益进行洗钱。通常情况是，攻击者在网络安全方面比普通IT员工拥有更多的技术专业知识。因此，攻击者可以利用其先进的专业知识轻松绕过许多组织中的IT部门设置的许多网络防御工具。

因此，这需要重新定义组织应如何处理网络威胁和威胁行为者，因为仅将任务留给IT部门是不够的。虽然在几年前加固系统和安装更多的安全工具还会比较奏效，但对于今天来说，组织需要一个巧妙的网络战略来指导他们的网络防御方法。网络战略至关重要，以下是一些显而易见的原因：

●提供有关安全战术的详细信息——网络战略制定了确保组织安全的高级战术。这些战术涉及事件响应、灾难恢复和业务连续性计划，以及帮助安抚利益相关者的对攻击行为响应等。这些信息有助于让利益相关者了解组织应对网络攻击的准备情况。

●摆脱假设——当今组织中使用的某些网络安全防御机制基于IT部门或网络安全顾问的假设。然而，假设总是可能具有误导性，并且可能只针对某个特定目标（如合规）量身定做。网络战略则是针对各种网络威胁和风险，经深入研究、分析和考虑各种相关信息后制定的行动计划，它们的开发也是为了一个共同的最终目标：使安全目标和业务目标一致。

●改善组织——网络战略带来了对有关网络安全问题的集中控制和决策，因为它们是与不同的利益相关方合作建立的。这确保组织中的不同部门可以协调设置并努力实现一组共同的安全目标。例如，部门经理可以阻止初级员工共享登录凭据，以防止网络钓鱼。这些来自不同部门的小贡献，在网络战略的指导下，有助于改善一个组织的整体安全态势。

●证明了你对安全的长期承诺——网络战略保证了组织将投入大量的努力和资源来保障组织的安全。这样的承诺对利益相关者来说是一个好现象，表明该组织在遭受攻击时将保持安全。

●为利益相关者简化了网络安全——网络战略有助于打破网络安全的复杂性。它告知所有利益相关者网络空间的风险和威胁，然后解释如何通过一系列可实现的小目标来缓解这些风险和威胁。

由此我们可以得出结论，如果没有网络战略，将无法优化投资，你也无法优先考虑业务需求，并且整体安全状况将变得更加复杂。

网络战略可能采取两种方式处理安全问题：从防御或进攻的角度。从防御的角度来看，网络战略的重点是告知利益相关者组织为保护自己免受已查明的威胁而实施的防御战略。从攻击的角度来看，网络战略可能侧重于证明现有安全能力的有效性，以便发现并修复缺陷。因此，攻击视角策略可能广泛地涵盖了将用于测试该组织的攻击准备情况的不同方法。最后，一些战略可能是这两个角度的混合，因此涵盖了对现有防御机制的测试和强化。所选择的方法取决于可用资源和业务目标。以下部分将讨论一些常用的网络攻击和防御战略。 Rdn16AIHCbXWUnYTN4reRtRqxvboLLsbD4rX+KWO+krm9ClQ7JW+RUEIKOIw4az+