安全團隊千萬不要把時間浪費在這3個地方
責編:gltian |2019-03-21 14:36:37若用一個詞形容本月RSA大會的普通與會者,“不知所措”可能恰如其分。
近750家參展商滿溢幾個足球場大的會址,數百場會議演講,幾萬人涌向會議活動。因此,對大多數與會者而言,想從中淘到真正有價值的信息和聯系還真是個累人的活兒。
這詞兒也很好地體現了現實世界中安全主管和從業人員的感受。他們的收件箱被供應商推銷函充斥,安全運營中心被警報和誤報淹沒,安全從業人員情緒壓力水平一直居高不下。另外,這個詞很好地解釋了為什么本次RSA大會要強調職業倦怠,甚至組織瑜伽活動。
但僅僅自我調整是無法將安全團隊帶入更高層次的。只有分清主次才能令網絡安全從業者清除職業生涯中的無用功,專注能夠幫他們高效處理公司網絡安全風險的事務。
RSA安全總裁 Rohit Ghai 認為,最成熟的高管通過幫助公司將企業整體風險管理與網絡安全相結合來學習如何分清輕重緩急。
人們正在意識到獨立的網絡安全部門已不堪重負,為了達到平衡,你必須把業務環境應用到安全上,這樣你就可以優先考慮和關注最重要的事項。
另外,網絡安全主管需在以下幾個領域停止做無用功。
安全供應商疲勞
供應商疲勞越來越掏空CISO的身心,因為獲得一流功能的誘惑引發了一系列的集成,然后成了很多CISO的供應商管理的噩夢。Cyber Research Databank 的數據表明,公司企業如今不得不在4,700家求關注的安全供應商和系統集成商間仔細斟酌。超過80%的中型企業安全主管稱,自己和團隊每周要花20-60個小時采購、實現和管理安全產品。
我覺得他們在集成單點解決方案和處理行業分裂狀態上浪費了太多時間,這也是為什么引入整體視角的端到端策略會是正確處理方式的原因所在。
優先級問題
造成安全時間浪費的第二大領域是優先級問題和漏洞。在他看來,大多數安全人員都缺乏一種對公司重要事項的敏銳認知。
在幾乎半數網絡事件都不會得到處理的世界里,你必須確保的就是需要處理的那一半確實得到了解決。但大多數安全人員搞不清哪些是那正確的一半,他們需要業務上下文的幫助。這其中明顯存在浪費。
這與德勤會計師事務所上周剛剛發布的《網絡未來》報告相一致。那份報告指出,企業網絡風險優先級排序是當今CISO們面臨的第二大挑戰。
可自動化事務上的人工勞動
網絡安全團隊浪費寶貴時間的第三大領域是在自動化更有意義的地方仍在用人工流程。
網絡人才短缺問題已經如此明顯,我們卻仍在很多可以自動化的工作上采用人工操作。在我的設想中,安全運營中心(SOC)應是人機協作推進處理流程。我們應將人類分析師從剪切和粘貼URL的普通任務中解脫出來。
CISO肯定會面對這個問題。約58%的安全決策者認為機器學習和人工智能在未來應能使安全人員的工作更加便利。
德勤會計師事務所《網絡未來》報告: