赫拉克利特(希臘哲學家)曾經說過:“唯一不變的就是改變。”此箴言2500年后依然正確無誤。我們周圍的世界一直在改變,以一種瘋狂的速度在改變。信息安全領域也是如此。我們捍衛的公司,我們面對的威脅態勢,都在不斷發展變化。
這種持續改變的一個不太妙的副作用,就是所謂的“新奇事物綜合癥”。如您所想,有些公司,有些人,看起來確實就是在不斷追逐閃閃發亮的新鮮事物。換句話說,不是戰略性地踐行安全,精準調整部署以適應所面對的風險和威脅的變化,而僅僅是不斷追逐時尚。
炒作、流行詞、所謂趨勢,這些東西總在不斷變,但良好安全項目的本質始終是不變的,我們可以專注在如何防止企業陷入“新奇事物綜合癥”。
以下便是供企業腳踏實地排除干擾的5大良方:
1. 堅守計劃
如許多專家曾說過的,如果你還沒有事件響應計劃,那趕緊制定一個。如果你已經有了計劃,那便在安全攻防戰中領先了一步。問題在于,堅守計劃,即使在情勢變得有點灼熱的時候。如果準備充分,且與合格的專業人士合作,終將克服萬難取得勝利——只要你頂得住周圍經常性的干擾誘惑和對干擾的下意識反應。
2. 專注風險
最好的安全企業會用各種技術弄清自身獨特的安全態勢,然后用這種認知理清想要緩解的風險和威脅的優先級。除了有助合理安排支出和更有效緩解風險,這種方法還能讓企業保持專注,避免拐上追求新鮮事物的歧途。當駛往某個特定方向的誘惑出現時,企業可以評估這個新方向是否匹配既定的風險和威脅優先級列表。這樣就能看清這個潛在的新方向會對企業造成什么影響,尤其是在新方向是否可能引入額外的風險方面。從這個意義上來說,理解了與企業風險緩解目標相關性的缺失,還是相當容易就能夠判斷出哪些東西是干擾物的。
3. 優先補漏
在安全界,入侵新技術的出現相當頻繁。其中一些很得媒體青睞,當然也就引起了企業內部非安全類管理層的關注,反而給安全類負責人增添了壓力。但我們對遭受攻擊的主要方式,以及業內廣泛流行的模式和趨勢有多堅定呢?真的太容易將重要資源調離戰略性優先化的日常工作,而投入到現下熱炒的黑客事件上了。但若現下的干擾對企業只是極小的風險,將資源從緩解風險或修復重大漏洞上調出來,值得嗎?未必!雖然對登記在冊的重大風險沒有量化的處理,迫于一時流行的輿論壓力而調離資源也是難以站住腳的做法。
4. 看穿炒作
數年前,RSA大會廠商展廳里滿是“大數據”、“安全分析”或“大數據安全分析”之類的標語。每個人都在談論這些話題,很多人現在還在念叨。但越過迷障看本質:這又如何?你能用安全分析干點什么呢?你有需要大量人力物力和技術(包括安全分析)才能緩解的風險列表嗎?比如說,識別被盜憑證,或者識別冒充合法用戶的攻擊者?看穿炒作,能讓企業更高效地將人力、過程和技術投放到解決現實世界問題和挑戰上。期待證明支出值回投資票價,不會有什么好結果。
5. 評估重點
公司上周驗證了500份憑證,處理了1萬個入侵檢測系統警報?說真的,沒人關心這些。這些指標能幫你評估自己有沒有切實處理希望能緩解的重要風險和威脅嗎?測出最重要的,才能讓企業產出真正有助判斷其戰略目標進程的指標。真正關鍵的指標,可以讓企業評估其行為(無論新舊)是否在為安全項目增加價值,能幫安全企業專注于增加價值,而不是追逐新奇事物。
信息安全世界里從來不缺少各種干擾。作為安全專業人士,需要專注于管理、緩解和最小化企業的風險,即便企業和威脅態勢一直在改變。只要腳踏實地,戰略性適應,增量調整;成功實現目標的機會就非常大。追著“新鮮”而胡亂改變航線,從來都不能讓企業變得更安全。
京公網安備 11010502049343號