每位IT安全专家都应了解的12项事实(2)

出色的安全专业人员会意识到，验证机制不仅仅是输入有效密码或者通过双因素ID测试，其中还涉及更多细节。验证以在任何命名空间当中提供有效身份标签为起点——例如电子邮件地址、用户主体名称或者登录名称。

[转载出处：www.ii77.com]

验证的本质，是有效身份持有者及其验证数据库/服务提供一项或多项“秘密”信息的过程。当有效身份持有者输入正确的验证因素时，即证明经过验证的用户为身份的有效持有者。在成功完成身份验证之后，主体对受保护资源的访问尝试将由授权安全管理器进程负责检查。大家应将所有登录与访问尝试记录至日志文件当中。

移动威胁

如今全球移动设备数量已经超过人口总量，且大多数人通过移动设备获取大部分日常信息。由于移动能力只可能进一步增长，因此IT安全专业人员需要认真对待移动设备、移动威胁以及移动安全问题。目前最主要的移动威胁包括：

• 移动恶意软件

• 间谍软件

• 数据或凭证盗窃

• 图片窃取

• 勒索软件

• 钓鱼攻击

• 不安全无线连接

对于大多数移动威胁而言，其对移动设备的威胁方式与传统计算机威胁并无区别。当然，二者之间同样存在一些差异。了解这种差异，正是出色IT专业人员的本分所在。因此，任何不熟悉移动设备细节的安全人士都应尽快开始学习。

云安全

流行问答：哪四大因素使得云安全性比传统网络更为复杂？

每一位IT专家都应能够轻松通过这项测试。

答案是：

• 缺乏控制能力

• 始终暴露在互联网上

• 多租户（共享服务/服务器）

• 虚拟化/容器化/微服务

有趣的是，云所真正代表的实际是“其他人的计算机”以及由此带来的一切风险。传统企业管理人员无法控制在云端存储第三数据及用户服务的服务器、服务乃至基础架构。因此，我们必须寄希望于云服务供应商，相信他们的安全团队会切实履行职责。云基础设施几乎代表着多租户架构，通过虚拟化与新近兴起的微服务及容器化开发而来，因此我们很难将不同客户的数据进行区分。有些人认为，每一种新的开发形式都会令基础设施变得更加复杂，而复杂性与安全性通常存在相互冲突的关系。

事件记录

年复一年，安全研究一直在不断强调最易被忽视的安全事件其实一直存在于日志文件当中。而我们的任务，就是对日志内容进行查看。因此，一套出色的事件记录系统就变得非常重要。优秀的IT专业人员应当了解如何设置这类系统以及何时进行查询。

下面是事件记录的基本执行步骤，每位IT安全专业人员都应熟练掌握：

• ‍政策

• 配置

• 事件日志收集

• 规范化

• 索引

• 存储

• 关联

• 基准化

• 警报

• 报告

事件响应

最后，每套IT环境早晚都会遭遇防御失败问题。不知为什么，黑客或者由此创建的恶意软件总能找到可乘之机，而随之而来的就是严重的负面后果。因此，一位优秀的IT专业人员应当时刻做好准备，制定事件响应计划，并将该计划立即付诸实施。良好的事件响应能力至关重要，这可能最终决定着我们的企业形象甚至商业生命能否延续。事件响应的基础因素包括：

• 及时有效地做出响应

• 限制危害范围

• 进行取证分析

• 别威胁

• 沟通

• 限制后续危害

• 总结经验教训

威胁教育与沟通

大多数威胁都属于已知范畴，且经常重复发生。因此，从最终用户到高管团队甚至是董事会成员，每位相关者都应了解当前所在企业所面临的最大威胁以及应当采取的阻止性措施。当前我们面临的某些威胁，例如社交工程，只能通过员工教育的方式才能消除。因此，沟通能力也常常成为IT专业人员业务水平的重要指标之一。

沟通是一项重要的IT安全技能，但大家在这方面不应单纯依赖于自己的个人魅力。沟通有着多种具体方法，包括当面交谈、书面文件、电子邮件、在线学习模块、新闻 通讯、测试以及网络钓鱼模拟等等。

每一位优秀的IT专业人员都应有能力以口头及书面方式进行清晰有效的沟通。在适当时，您应了解如何创建或购买必要的教育及沟通工具。无论实际部署怎样的技术控制方案，每一年都会出现更新、更强大的新产品。因此，请确保利益相关者为此做好准备。您的教育计划中至少应涵盖以下内容：

• 组织所面临的可能性最高、最重要以及最严重的威胁与风险

• 可接受的使用方法

• 安全政策

• 如何进行身份验证以及应当避免哪些操作

• 数据保护

• 社交工程认知

• 报告可疑安全事件的方式与时间

注：本文由E安全编译报道,转载请注明原文地址

https://www.easyaq.com