问:哪些安全措施将对我的业务产生最大影响?
答:我经常与个人和管理团队讨论特定安全计划的利弊。如今负责安全的人员经常被有关该主题的信息所淹没。他们看到了围绕产品的所有炒作,阅读了日益增长的担忧的头条新闻,并听到了很多有关下一步发展的预测。不难看出为什么有些人只想知道现在该怎么做以及什么将产生最大的影响。
(资料图)
与我交谈过的大多数公司都已经确定并实施了许多对任何安全程序都重要的通用技术。它们具有防火墙,防病毒软件,入侵检测/保护,身份验证技术等。但是,继续让我担心的是,这些系统经常未经测试和管理,因此产生了错误的安全感。
因此,尽管有些公司将从了解要实施的安全设备中受益,但对于许多公司而言,最有价值的建议是序。在许多情况下,公司仍然未能意识到安全程序只是开始。很多时候,监测和评估责任要么被忽视,资金不足,要么就是没有正确完成。
安全审核
安全审核是识别安全风险和验证已经安装的保护设备的最佳方法之一。此外,它们是证明安全预算合理的宝贵资源。但是,当今许多公司无法对其内部和/或外部IT基础结构进行定期的全面审核。而且那些执行审核的人员通常只是测试外部暴露的设备,或者仅执行高级审核以确保使用上述“通用技术”。但是,全面审核应彻底测试所有系统的所有已知漏洞,关联发现,测试漏洞利用,确定业务的真实风险水平并详细说明补救要求。
安全审核之所以成为我的首要任务的原因之一是,它们为确定保护IT基础架构所需的内容奠定了基础。此外,它们还提供有关整体安全计划有效性的客观见解。此类审核应至少每年一次针对内部环境进行,而每六至十二个月针对外部环境进行一次。这是建议的最低频率,许多公司理应更频繁地测试全面审核的某些方面。
管理安全
性我遇到的最常见和主要的安全缺陷之一是,公司没有适当地监视其安全保护设备:防火墙,入侵检测/保护,防病毒,操作系统日志等。安全管理不仅仅意味着执行维护和管理;它涉及对每天发生的事件进行持续的监视和评估。是的,这些任务是平凡的,而且通常是资源密集型的。在网络/安全管理员已经忙于其他任务的时候,这些活动通常被忽略。但是,如果要监视此数据,并且要对安全事件进行适当的评估和采取措施,则可以防止绝大多数与黑客相关的事件。
在大多数情况下,通过适当的监视和响应,企业将不必忍受强迫的系统中断,数据丢失或盗窃,病毒爆发,网站损坏,甚至伴随这些事件以及其他此类事件的负面宣传。如果在内部执行,这不是一件容易或廉价的任务。但是,安全管理软件的最新进展降低了安全人员执行这些职责的要求。此外,还出现了一些知名的托管安全服务提供商(MSSP)和服务产品,以将这些繁琐的任务外包。外包安全监视和响应可能是解决此问题的一种经济高效的方法。据预测,在未来几年中,绝大多数公司将把这一安全领域外包。
安全策略
另一个通常被忽略的项目是您的安全策略。每个公司都应制定某种形式的信息安全策略,并将其提供给每位员工。安全策略为IT人员和非IT人员提供了路线图,说明公司希望他们如何处理影响业务安全状况的任何事情。在许多情况下,这些操作具有明显的影响,例如将登录帐户信息泄露给未经授权的人员。尽管某些策略显然与安全性相关,但是其他策略对非IT员工的安全风险的影响可能不太明显。
需要考虑的重要一点是,信息安全策略总体上反映了公司对安全的立场。如果不存在安全策略,或者在该领域几乎没有付出任何努力,则可以认为它直接反映了整个企业的整体安全状况。这本身会增加公司成为目标和/或受害者的可能性。
如今,有几本息安全策略的优秀书籍,使建立基本策略变得容易且具有成本效益。此外,有很多安全咨询公司可以协助制定更详细的政策。