8 种在网络安全运维过程的固定思维会导致企业网络瘫痪

Posted 2021-09-03 九河云安全

企业安全负责人做出的决定通常会受到各种认知偏见的影响，其中一些是微妙的，有些则很容易发现。避免这些偏见对于确保以适当方式解释和处理网络风险至关重要，尤其是在发生重大决断时，例如最近由于疫情影响而转向更分散的工作环境。

个人的行为和决策过程对安全有直接影响，人为错误是造成许多漏洞的原因，因此了解人们如何思考和行为对于良好的网络安全至关重要。在远程工作时代，了解行为偏见更为重要，因为个人安全卫生对整体网络健康的影响更大，甚至单个错误决策的后果也会波及整个企业。

1. 确认偏差

企业可能会犯这样的错误：假设他们倾向于相信的威胁叙述总是正确的。确认偏见是当你喜欢的信息，确认你以前已确立的观点或信念，其中一个特别成问题的领域是攻击归属，或威胁归因，企业很容易陷入将责任归咎于特定民族国家或威胁行为人的陷阱，因为他们认为情况就是这样。相反，企业应该寻找客观的数据点，以尽量减少确认偏见，研究其他方案，并积极挑战他们的信仰体系。

有些人倾向于自动将穿着连帽衫和滑雪面具的黑客与坏人和坏人以及专业网络犯罪集团和民族国家行为者联系起来，看起来像白领。我们高估了穿连帽衫的黑客频率，低估了看起来不像黑客的专业人士的可能性。

2. 同行市场偏见

在鼓励信息共享和与同行就安全实践进行比较的行业中，安全领导者有时可以走安全路线，并采取某些方法，只是因为他们周围的人都采用了安全路线。例如，企业签署控制协议以解决特定风险，因为其他人使用相同的控制或被认为被他人使用。在这些情况下，即使某种控制不起作用，或者只是部分有效，圈子里的其他人都在这么做，这一事实就足以成为理由。

企业需要尽量减少群体思维的影响，当人们努力寻求共识并同意其他人的想法时，就会出现群体思维。这种想法可以消除另类思维，导致错误的分析和结论。企业可以通过建立多元化的团队、培养批判性思维和鼓励魔鬼的拥护者视角来防止群体思维。

3. 提示偏见

提示可能是 20/20，但使用它来假设未来的网络风险是危险的。把偏见描述为当你真的不理解事物时的错觉。当我们找到妥协方案时，我们认为该组织所犯的错误是显而易见的，但事后看来，这是显而易见的。人们往往不会发现太多问题，直到它显现出来。

例如，尽管有许多目光盯着代码，但多年来仍未发现的漏洞。只有在发现漏洞之后，它们才应该更早被发现。我们认为我们了解过去的错觉助长了我们可以准确预测未来的错觉，因为供应商进来说，他们过去可能解决了问题，所以我们过于自信，他们也能解决未来的新问题。他说，这种情况很少发生。

4. "他们不让我们那样做" 偏见
   安全领导者和从业人员往往指出，他们无法做某事的原因不是直接控制的因素。通常引用的不启动所需安全计划的原因包括缺乏高层的支持或用户对更改的抵制。这里的偏见往往在于企业在得出这些结论时作出的假设。

最好的例子是强大的认证，很容易，70%的CXO和董事会成员在个人财务在线账户上使用2FA短信，并在移动设备上使用指纹或人脸识别生物识别技术，但安全团队仍然认为他们将与2FA抗衡。

5. 锚定偏差

那些容易受到他们学到的第一批新信息影响的企业容易受到锚定偏见的影响。尽量减少锚定偏差对于事件应对活动尤其重要。

调查的早期阶段往往显示不完整的图片，而所发生的事情通常只会随着调查的展开而变得更加明显。企业不应该在入侵期间停留在早期评估的基础上，并且随着反应的继续，继续对其他可能性持开放态度。

当一个组织没有确定固有风险或剩余风险的正式措施时，安全领导者可以过多地依赖其他信息来源，如新闻媒体，来假设自己的风险状况。在这些情况下，即使是可能性低或影响低的风险也往往被认为更有可能发生。通常，这种偏见存在于董事会等最高层。由于团队在疫情中更加偏远，无法走过企业的办公室或临时聚会，其中一些偏见在过去一年可能更为存在。

6. 商业语言偏见

近年来，人们一直十分关注，鼓励安全主管考虑业务调整、业务目标，并将安全功能定位为业务推动者，而不仅仅是成本中心。虽然这种想法至关重要，但企业需要谨慎对待过度行为。

过度使用"商业语言"，而不是用安全术语来阐述，是领导者需要避免的偏见之一。经常鼓励 企业 像首席财务官一样说话，但这并不意味着他们应该一直把与网络安全相关的一切内容都用在风险管理上。这只能导致董事会基于对网络风险可控的错误看法做出错误决策。

7. "开发人员不关心安全"偏见

推进改变了许多组织的信息安全、运营和软件开发团队之间的动态。在软件构建周期的早期，开发人员越来越多地开始承担更多的安全集成责任。GitLab今年早些时候进行的一项调查显示，39%的开发者表示他们觉得对安全负有全部责任，而32%的开发人员表示他们与他人分担责任。然而，安全组织倾向于认为开发人员仍在安全方面拖后腿。在 GitLab 调查中，超过四分之三的安全受访者认为开发人员发现的错误太少，而且过程太晚。

安全领导者中有一种偏见，即开发人员不关心安全性。这在几年前是事实，但近年来，许多软件架构师将隐私视为一项功能要求。与开发人员合作解决共享工具、流程和隐私问题可以帮助他们在代码中构建更好的安全性。

8. 盲点偏差
   盲点偏见描述为当企业认为自己不像周围的人那样有偏见时这不仅会导致错误识别的控制或解决方案，还可能导致文化问题。

这种偏见通常表现在事情更容易衡量的情况下。这里可能有一个钓鱼模拟示例，企业基本上得出结论，根据数字或了解所涉及的玩家，人们训练有素。

管理全球团队的CIS需要特别注意根据自己的价值观和信仰来判断情况。在与其他国家/地区的安保人员合作和辅导人员时，安全领导者需要关注该地区的信仰和价值体系。不要通过你的世界观来看待形势：试图通过他们的理解。