2024年保护城市的9项网络安全措施

随着城市快速采用新的数字工具和基于云的解决方案，它们必须实施更复杂的网络安全措施来防范创新对手。

城市越来越面临造成有害影响的网络攻击的风险。供水、应急服务、公共交通和废物管理等市政服务严重依赖于互联的数字系统。像勒索软件这样的网络攻击可以中断这些服务，给居民带来不便和潜在的安全问题。

公共部门易受网络安全威胁(如勒索软件、恶意软件和网络钓鱼)的影响，每次事件平均造成260万美元的损失。市政预算可能并不总是考虑意外开支，导致财政紧张和其他基本服务的可能削减。此外，市政当局处理大量敏感数据，如居民的个人信息和财务记录。违规会危及这些数据，导致隐私问题、身份盗窃和机密信息的潜在滥用。

由于过时的技术和安全措施是问题的根源，市政领导必须优先考虑预防措施，包括从定期备份到网络保险的一切。考虑以下九个最佳实践来降低网络攻击的风险。

#1: 实施零信任架构(ZTA)

城市可以采用零信任架构(ZTA)来抵御威胁，并在授权访问之前对所有用户和设备进行身份验证。ZTA的目标是在允许访问网络和数据之前，验证用户和设备的身份和已知信息。使用ZTA，管理员能够要求已经拥有访问权限的用户每次重新进行身份认证。这种重新认证通过限制横向移动等技术来限制潜在攻击造成的损害，网络攻击者使用横向移动来更深入地进入网络以搜索敏感和有价值的数据。

#2: 划分网络

网络分段和微分段进一步隔离了关键系统，使它们在一个区域内出现漏洞时保持安全并得到保护。作为参考，网络分段是指将计算机网络划分为更小的部分，以提高网络性能和安全性。为了帮助说明网络分段的作用，想象一家拥有多个分支机构的大型银行。银行的安全政策限制分行员工访问银行的财务报告系统。网络分段可以通过阻止分支流量到达金融系统来实施限制。减少金融系统的整体网络流量有助于它更好地为使用它的金融分析师服务。

#3: 进行定期备份

作为一种持续的做法，IT团队还应通过定期检查更新、自动同步或定期维护来确保软件和硬件保持最新。同样，政府应该异地备份关键数据，以便在遭受攻击时迅速恢复系统和文件，而无需支付赎金或中断公共服务。

2022年初，伊利诺伊州昆西市面临重大网络攻击，该市的文件遭到泄露和加密。在最初的事件发生后的几个月里，他们面临着巨大的反响。根据一篇新闻报道，事故发生六个月后，许多部门仍未全面运转。昆西的警示故事还表明了维护系统备份的重要性——尤其是备份对业务功能和服务至关重要的资产。

#4: 通过受控访问、加密和监控确保运营安全

对于使用云服务的市政当局来说，利用云提供商提供的强大的基于角色的访问控制、加密功能和活动监控至关重要。对传输中和静态的敏感信息进行加密，以限制泄露并确保最高级别的安全性。持续跟踪是安全信息和事件管理（SIEM）工具可以支持的另一个重要组成部分。SIEM可以监控用户活动以及早发现问题，并定期进行审计以识别异常情况。此外，IT领导应该强制执行所谓的最低特权权限，即仅允许用户访问其角色所需的权限。城市IT员工可以使用这些功能主动管理和保护数据及其他系统资产。

#5: 仔细审查供应商

在建立关系之前，审查服务提供商是没有商量余地的。云安全联盟概述了向云提供商提出的主要安全问题，其中包括：

你的数据加密观点是什么，你是如何加密数据的？ 您是否提供定期报告来确认是否符合安全要求？ 您的灾难恢复流程是什么？ 谁可以看到或访问我的信息？您如何隔离和保护我的数据不受其他客户端的影响？ 你备份数据的方法是什么？

进行尽职调查以评估供应商的网络安全实践有助于识别和减轻潜在风险，降低不良行为者通过第三方访问城市数据的可能性。

#6: 发现和清点跨网络、云和设备的所有资产

全面的资产管理对于保护城市免受威胁至关重要。如果不完全了解所有硬件、软件、数据存储和配置，就不可能实现强大的安全性。特别是，自动网络发现和资产库存工具对于跟踪非常重要。考虑按类别组织数据，以帮助定义和识别关键和敏感信息。这一过程也称为数据分类，可以帮助市政当局确定谁有权访问哪些数据，以及在存储和传输数据时应采用什么保护政策。资产管理需要跨人员、流程和技术的定期更新和改进。

#7: 在利益相关者的参与下创建和测试事件响应计划

有效的网络安全是一项持续的承诺，需要广泛的规划。制定所谓的响应行动手册，其中概述了遏制威胁、根除恶意软件和从干净备份中恢复系统等任务的步骤。确保行动手册明确确定团队成员角色、内部和外部沟通计划以及证据收集程序。

通过模拟攻击(也称为桌面演习和战争游戏)来测试剧本中的指导方针是至关重要的。这样做可以帮助评估组织的准备情况，揭示计划的弱点，并在无压力的环境中培养能力。最后，确保定期更新行动手册，以便在实际事故中做出更快、更恰当的决策。

#8：进行网络安全培训

员工和承包商可能会无意中成为网络安全的薄弱环节。事实上，人为错误约占网络钓鱼等常见攻击造成的总漏洞的 74%。鉴于这一趋势，持续的网络安全教育对所有员工都至关重要。网络安全旨在将安全意识行为融入所有日常活动中。培训可以涵盖密码管理、网络钓鱼识别、社会工程风险、设备安全和事件报告程序。例如，IT 团队可以通过定期模拟网络钓鱼和勒索软件攻击来评估员工的准备情况。培训应包括来自财务、人力资源、法律、安全、管理、销售和营销等各个部门的参与者，以确保多元化的观点和建设性的参与。

#9：考虑自动威胁监控

在许多情况下，攻击发生得如此之快，以至于人类很难手动找到并修复它。例如，2021 年 5 月 2 日，阿拉斯加卫生和社会服务部 (DHSS) 发现了入侵的迹象。三天后，阿拉斯加州信息技术办公室通知了 DHSS 有关未经授权的计算机访问，他们立即关闭了系统以防止攻击者进一步横向移动。但在入侵的最初迹象和州采取行动之间的三天时间里，全州的个人身份信息 (PII) 都可供入侵者使用。网络罪犯可以访问全名、出生日期、社会安全号码、地址、驾照号码等。

安全人员最少的市政当局可以从投资自动威胁检测和响应工具中受益匪浅，因为它们有助于快速遏制并成倍增加精干且时间紧迫的团队的努力。更重要的是，这些工具通常配备有跟上快速发展的攻击策略的装备，依靠行为分析来识别新出现的威胁。

现代城市需要统一的网络安全方法

随着城市迅速采用新的数字工具和基于云的解决方案，创新对手将继续利用不知情的员工和遗留系统中的漏洞。IT和安全领导需要鼓励各部门在安全计划上合作。继续培训员工和测试系统，以建立一种重视安全的文化，尽管存在不可预测的威胁。让各部门员工能够及早发现风险并防止损失是我们抵御攻击的最佳武器之一。我们可以通过合作来应对快速变化的在线威胁，同时确保城市服务和信息的安全。团结的跨部门团队可以抵御当今数字世界中的新兴攻击，并保护我们的基础设施。