提供企業網絡安全性 秘訣在哪里?
責編:admin |2014-09-10 15:23:55隨著網絡信息安全形勢的愈演愈烈,對于企業而言,如何保障企業網絡安全已經成為企業關注的焦點問題所在。
有限的網絡可視性等于有限的控制,而這又增加了信息安全風險,企業面對的網絡安全的挑戰也會隨之增加。網絡可視性較差的大部分原因在于企業網絡的復雜性。企業環境中的系統、應用、供應商、流程和人員以及企業遇到的安全困難數量之間有著直接的可量化的關系。
隨著時間的推移,企業IT和安全專家都不得不看到越來越多的“東西”堆積在已經非常龐大的系統之上,就像不斷堆積在你收件箱中的郵件。這個問題部分在于缺乏資源,還有的則是沒有意識到這個問題。這很可能導致你你無法發現網絡中的安全問題,并最終導致數據泄漏事故的發生。例如網絡中的所有移動設備或每天使用的云計算應用。很多事情在你眼皮底下發生,而你沒有絲毫察覺。如果你不知道什么東西在什么地方,你就不可能保護你的網絡。
如何了解和保護你的網絡
為了正確地保護企業網絡及其信息資產,我們必須比對手更好地了解網絡。在本文中,我們將介紹三個重要的步驟來幫助你確定、評估和保護企業網絡。
一、了解什么信息在什么位置以及它目前的風險情況
很多企業還沒有執行深入的安全審查,還有些企業則沒有審查正確的位置。如果你不能明確信息的位置,你就不能說一切都在控制之中。對此,你可以從盤查你的網絡系統開始。到目前為止,我從來沒見過也沒聽說過“當前系統庫存”這個東西,即使是在最小的環境。最后你需要分析你的敏感信息的位置。你可能已經有信息分類系統,這是一個良好的開端,但你必須更深入地挖掘。例如查看移動設備、打開網絡共享和云應用。人們很容易認為這些領域沒有任何價值,高管也一直這么認為,但當你獲得更多網絡透明度后,你會驚訝地發現有多少信息不在你控制之內。
二、了解你的工具
很多時候,我們有我們需要的所有信息,我們只是不是很了解我們的工具或者讓它們共同運行來處理重要的事情,以讓我們可以充分了解在特定時間網絡中所發生的事情。我們甚至沒有很好地了解基本技術,例如防火墻和日志記錄系統。即使這不是你的日常工作的一部分,你也應該更好地了解漏洞系統軟件、數據丟失防御工具、日志管理或安全信息和事件管理系統等。無論你是實際操作的技術人員還是高層管理人員,你和你的同事了解更多的信息和事件,你將獲得更好的監管水平和問責制,這將最終有助于幫助降低你的信息風險水平。
三、根據風險水平確定優先次序
雖然看似枯燥和不重要,但時間管理對你能夠實現的信息安全水平有著巨大的影響。你需要了解什么工作對業務有著重要作用。每個營利性企業的核心目標是獲得并留住客戶,而政府機構和非營利組織則需要在特定的預算內完成其工作。你的IT工作如何能夠守住這個底線?你需要能夠尋找一種方法來分配業務價值到不同的信息資產,然后與IT之外的人溝通現有的風險水平。你認為應該使用什么解決方案?有沒有方法來簡化你環境中的所有移動部件。
我看到IT和安全專業人員讓網絡復雜性不斷提高,雖然這可以為他們提供很好的就業保障,但并不利于企業的安全狀態。同樣地,我看到管理層拒絕資助信息風險評估,因為他們知道,在風險被記錄后,它們必須得到解決。你的企業不能容許這些政策復雜性。