根據Trustwave最新報告《2016年安全壓力報告》顯示,IT經理普遍感覺被迫購買新的網絡安全產品,即使他們或他們的員工沒有合適的技能來部署該技術。IT經理如何推回這種壓力?或者他們是否應該購買新技術并獲取培訓以正確部署新技術?
Mike O. Villegas:2016年Trustwave報告發現,在接受調查的1400名IT/安全專業人員受訪者中,74%感覺在選擇最新網絡安全產品時有壓力,而31%缺乏資源正確部署和使用它們。該調查并沒有說明這些壓力來自哪里或者有哪些新的網絡安全產品,只是指出,大多數受訪者(54%)稱對漏洞、惡意軟件、惡意活動或攻擊活動的檢測是他們壓力最大的安全責任。
新網絡安全產品主要集中在SIEM、FIM、NGFW、IPS/IDS、DLP、MDM、MFA以及防病毒/反惡意軟件,這些技術在范圍、可擴展性、覆蓋面和可管理性方面不斷改進,但相應的技能卻沒有改進。
這種使用最新網絡安全產品的壓力可能來自于上級管理部門、行業最佳做法、新興技術以及風險水平。但在屈服于這些壓力之前,安全專業人員需要實事求是地查看自己的情況并做三件事情:
執行安全風險評估以確定關鍵任務應用、敏感和機密數據、當因錯誤或數據泄露技術不可用時對業務的影響、對關鍵資產和應用的威脅,以及對這些資產控制的有效性;
記錄員工技能情況以確定正在考慮的產品或者已經部署的產品是否得到正確使用;
確定是否要專注于構建內部能力或者外包給托管服務提供商。
詢問IT管理人員如何推回這些壓力不是正確的問題。最好不要推回這些壓力,而應專注于規劃、建議、部署和維護最有效的網絡安全產品。
制定安全計劃時應考慮風險評估、員工技能情況以及是否外包安全服務。安全計劃還應該基于成熟的網絡安全框架;
向高層管理提議這個安全計劃以獲得批準和資金;
部署經批準的技術和信息安全程序。這包括消除閑置軟件以及升級到最新工具;
維護網絡安全產品,主要通過安全監控、更新到最新版、測試控制、保持合規性以及修復任何問題。這還包括:當在內部部署安全程序時提高員工技能水平。
這是一個反復的過程。隨著企業不斷擴展,保護水平也需要相應提高。安全專業人員不應該被部署新網絡安全產品的壓力壓倒,而應該考慮企業真正的需求。
京公網安備 11010502049343號