所属分类: 网络安全 整理: FengNet.Com 更新日期:2017/1/24 16:16:06 阅读次数:728

在信息安全世界里,唯一不变的就是改变


赫拉克利特(希腊哲学家)曾经说过:“唯一不变的就是改变。”此箴言2500年后依然正确无误。我们周围的世界一直在改变,以一种疯狂的速度在改变。信息安全领域也是如此。我们捍卫的公司,我们面对的威胁态势,都在不断发展变化。

这种持续改变的一个不太妙的副作用,就是所谓的“新奇事物综合症”。如您所想,有些公司,有些人,看起来确实就是在不断追逐闪闪发亮的新鲜事物。换句话说,不是战略性地践行安全,精准调整部署以适应所面对的风险和威胁的变化,而仅仅是不断追逐时尚。

炒作、流行词、所谓趋势,这些东西总在不断变,但良好安全项目的本质始终是不变的,我们可以专注在如何防止企业陷入“新奇事物综合症”。

以下便是供企业脚踏实地排除干扰的5大良方:

1. 坚守计划

如许多专家曾说过的,如果你还没有事件响应计划,那赶紧制定一个。如果你已经有了计划,那便在安全攻防战中领先了一步。问题在于,坚守计划,即使在情势变得有点灼热的时候。如果准备充分,且与合格的专业人士合作,终将克服万难取得胜利——只要你顶得住周围经常性的干扰诱惑和对干扰的下意识反应。

2. 专注风险

最好的安全企业会用各种技术弄清自身独特的安全态势,然后用这种认知理清想要缓解的风险和威胁的优先级。除了有助合理安排支出和更有效缓解风险,这种方法还能让企业保持专注,避免拐上追求新鲜事物的歧途。当驶往某个特定方向的诱惑出现时,企业可以评估这个新方向是否匹配既定的风险和威胁优先级列表。这样就能看清这个潜在的新方向会对企业造成什么影响,尤其是在新方向是否可能引入额外的风险方面。从这个意义上来说,理解了与企业风险缓解目标相关性的缺失,还是相当容易就能够判断出哪些东西是干扰物的。

3. 优先补漏

在安全界,入侵新技术的出现相当频繁。其中一些很得媒体青睐,当然也就引起了企业内部非安全类管理层的关注,反而给安全类负责人增添了压力。但我们对遭受攻击的主要方式,以及业内广泛流行的模式和趋势有多坚定呢?真的太容易将重要资源调离战略性优先化的日常工作,而投入到现下热炒的黑客事件上了。但若现下的干扰对企业只是极小的风险,将资源从缓解风险或修复重大漏洞上调出来,值得吗?未必!虽然对登记在册的重大风险没有量化的处理,迫于一时流行的舆论压力而调离资源也是难以站住脚的做法。

4. 看穿炒作

数年前,RSA大会厂商展厅里满是“大数据”、“安全分析”或“大数据安全分析”之类的标语。每个人都在谈论这些话题,很多人现在还在念叨。但越过迷障看本质:这又如何?你能用安全分析干点什么呢?你有需要大量人力物力和技术(包括安全分析)才能缓解的风险列表吗?比如说,识别被盗凭证,或者识别冒充合法用户的攻击者?看穿炒作,能让企业更高效地将人力、过程和技术投放到解决现实世界问题和挑战上。期待证明支出值回投资票价,不会有什么好结果。

5. 评估重点

公司上周验证了500份凭证,处理了1万个入侵检测系统警报?说真的,没人关心这些。这些指标能帮你评估自己有没有切实处理希望能缓解的重要风险和威胁吗?测出最重要的,才能让企业产出真正有助判断其战略目标进程的指标。真正关键的指标,可以让企业评估其行为(无论新旧)是否在为安全项目增加价值,能帮安全企业专注于增加价值,而不是追逐新奇事物。

信息安全世界里从来不缺少各种干扰。作为安全专业人士,需要专注于管理、缓解和最小化企业的风险,即便企业和威胁态势一直在改变。只要脚踏实地,战略性适应,增量调整;成功实现目标的机会就非常大。追着“新鲜”而胡乱改变航线,从来都不能让企业变得更安全。



--------------------------------------------------------------------------------

相关文章
《国家网络空间安全战略》全文 2017/2/10 19:07:39
杭州市萧山区网络与信息安全应急预案(试行) 2014/5/23 16:00:45
基于IPv6的下一代网络技术的特征分析 2014/2/8 23:22:44
数据中心安全防护之道 2013/4/27 10:39:16
财政部信息化建设项目验收管理办法 2010/4/23 14:58:30
XSS攻击防御技术白皮书 2010/4/21 16:29:10
为内网安全提供四级认证 2009/12/16 13:17:13
采集安全数据前要确认的十个问题 2009/12/16 13:10:51
网络流量控制对管理起到的作用 2009/11/28 14:34:26
北京市东城区“十一五”信息化发展规划 2009/11/4 15:22:19
2006—2020年国家信息化发展战略 2009/11/4 15:15:56
青岛市电子政务发展“十一五”规划纲要 2009/11/4 15:14:39
中医药信息化建设“十一五”规划纲要 2009/11/4 15:08:08
吉林省政务信息化建设“十一五”规划 2009/11/4 15:06:15
深圳市电子政务“十一五”规划 2009/11/4 15:04:53
北京市党政机关计算机网络与信息安全管理办法 2009/7/1 9:55:36
北京市国家机关重大信息安全事件调查处理办法(试行) 2009/7/1 9:54:54
北京市国家机关重大信息安全事件报告制度(试行) 2009/7/1 9:54:19
北京市信息系统工程监理管理办法(试行) 2009/7/1 9:53:54
北京市电子政务建设管理办法(试行) 2009/7/1 9:53:22
比较研究:人体健康、IT健康和企业健康 2009/4/17 12:29:01
关于印发宁波市电子政务建设项目管理办法(试行)的通知 2008/2/15 11:08:19
电子政务统一容灾平台 2008/2/13 20:14:41
浙江省嘉兴市“十一五”交通信息化规划 2008/2/10 20:59:59
浙江建设事业“十一五”规划信息化专项规划纲要(2006—2010) 2008/2/10 20:58:59
“数字温州”建设规划纲要 2008/2/10 20:57:40
浙江人事、编制2005─2009年信息化建设规划 2008/2/10 20:56:31
浙江省富阳市信息化“十一五”发展规划 2008/2/10 20:51:59
宁波市电子政务发展总体规划 2008/2/10 20:48:37
浙江省电子政务十一五发展规划 2008/2/10 20:47:43
嘉兴市电子政务“十一五”建设规划 2008/2/10 20:46:06
通过设置Cisco路由器D.D.O.S攻击手段的细节 2008/1/10 17:49:44
信息安全等级保护管理办法 2007/7/24 15:11:45
Cisco IOS Cookbook 中文精简版第七章EIGRP 2007/3/28 8:59:40
自适应网络主动防御产品安全检验规范 2006/12/14 10:33:10
《互联网安全保护技术措施规定》 2006/12/8 12:42:35
信息安全呼唤理论创新 2006/12/8 12:36:44
Cisco IOS防火墙的安全规则和配置方案 2006/10/28 10:07:06
网络信息安全等级保护制度 2006/10/27 10:05:24
MAC地址的访问控制 2006/9/13 19:28:58
信息安全事件管理 2006/8/4 18:45:28
计算机信息系统安全专用产品分类原则 2006/7/29 8:11:57
信息技术数据库扫描器产品安全检验规范 2006/7/29 7:55:56
关于网络信息安全等级保护制度的思考 2006/7/29 7:21:35
电子政务特点及其系统安全全攻略 2006/7/29 7:16:55
信息安全必须加强的30个细节 2006/7/26 20:59:55
网络应用服务安全分析 2006/5/30 7:34:49
网络安全讲座之八:审计结果 2006/5/24 19:46:24
网络安全讲座之七:IDS系统 2006/5/24 19:45:52
网络安全讲座之三:防火墙技术 2006/5/24 19:41:57
网络安全讲座之一:网络安全的重要性 2006/5/24 19:39:52
基于PACS的网络层访问控制方案 2006/5/8 19:39:56
基于PACS的网络层访问控制 2006/4/25 18:30:30
适合NGN的VPN承载平台的构建和应用推进 2006/3/28 20:11:18
强审计:亟待深耕的沃土 2005/11/21 9:05:12
系统入侵者攻击企业或敏感数据网络方法白皮书 2005/10/11 10:52:53
安全保障体系 2005/8/18 8:59:54
利用网络漏洞扫描系统保障系统与网络的安全 2005/8/16 17:46:26
信息安全需要技术保障 2005/8/16 17:34:40
信息安全策略概述 2005/8/16 17:33:36
在思科交换机上防范典型的欺骗和二层攻击 2005/8/4 12:50:32
在Linux操作系统下备份恢复技术的应用 2005/6/3 11:53:31
四项原则保护内部网络 2004/11/16 8:33:38
一个安全保障体系的整套解决方案 2004/11/9 14:21:27
系统安全名词列表(2) 2004/10/8 9:40:16
系统安全名词列表(1) 2004/10/8 9:38:02
Cisco路由器及交换机安全加固 2004/8/13 12:51:44
政府网络中物理隔离技术的应用 2004/7/27 17:08:14
Cisco路由器及交换机安全加固 2004/7/14 16:21:36
通过设置Cisco路由器防止分布式D.O.S攻击手段的细节 2003/10/30 16:56:20
某大型企业局域网安全解决方案 2003/9/2 9:14:09
系统安全名词列表 2003/7/29 10:27:02
某大型企业局域网安全解决方案 2003/3/17 22:44:09
某大型局域网安全解决方案 2003/2/21 22:13:18
国家重点实验室 2002/11/9 9:41:10


感性空间
设计&运维
网络技术
休闲娱乐
NetFilter
linux&Unix
网络安全
程序空间
软件考试
RFC&ISO
规划&规范
虚拟&存储
Apple技巧
云计算&大数据



文章搜索



站内搜索