高防服务器大数据时代下的最佳应用途径
网络安全是实施更多审查的部门之一,因为即使在全球疫情期间,其预算也经常增加。安全部门审视其关键部门内的各种需求时,他们必须做出一些战略决策,以便他们能够捍卫这些决策,并提交给董事会,讨论他们打算将哪些预算应用于他们控制之下的预算。
由于许多新闻报道,如最近的微软交易所违规事件和太阳风黑客的影响仍然感受到,他们不得不作出决定的最佳方式,以保护各自的组织免受网络掠食者,试图使他们的存在在一个大的方式。
网络安全投资选择需要做出
一种思路说,最好的投资是首先防止事件发生。很难不反驳这种想法。网络安全框架推动的理念,如 NIST 的识别、保护和检测的三大目标都针对此。我知道,如果我确定健康食品消费,戴头盔时,我的自行车,并参加定期的健康检查,我活得更长,更健康的生活的机会增加。
如果您要专业的网络安全顾问沟通,他们可能会告诉你,他们正在执行他们在各自产品发布时所了解的最佳安全设计原则,但他们仍然受到打击。我们可以花很长时间记录最近的攻击,发现他们的标记,并造成他们的损害,尽管遵循建议的最佳做法。可悲的事实是,信息安全社区,以及我们用来帮助保护我们的产品和服务的制造商,并不总是能够保护我们。我的健康饮食、锻炼和健康检查可以延缓或尽量减少衰老的影响,但在某些时候,我在这里的生活将结束。
这是否意味着用于保护的来之不易的货币是徒劳的?我们所有的公司都注定只是现代新闻卷轴的最新受害者吗?不,但它确实意味着,对于任何拥有互联网连接和值得保护的资产的公司(这意味着每个人)都需要进行现实检查,需要开始实践事件准备的艺术和科学。
什么是事件准备?
实践事件准备的概念经常与事件响应混淆,但它们不是彼此的同义词。IDC 认为,当组织准备在发生安全事件或攻击时采取行动,制定有组织的程序来管理安全事件的影响时,就会发生事故准备情况。目的是限制安全事故的损害,减少恢复时间和成本。事件准备设置政策、计划和程序,以便在发生事件时遵循。
有许多方法可以增强公司的事件准备能力。列表太大,无法包含在此博客中,但在构建事件准备计划时需要考虑的一些更高优先级项目可能包括:
需要从一开始就确立。如果从头开始,不要害怕向安全服务公司寻求指导。这是高层的重要一步,将利用这些政策制定的基础原则制定事故应对计划和程序。
确定需要参与任何事件响应活动的潜在参与者。此列表包括您不一定认同为拥有任何技术印章的人物,但他们的尊重影响领域可能会受到影响或影响网络事件的最终结果。人力资源、公关和通信、法律、财务和各自运营领导者等领域也将是值得考虑的资源。
以上团队的成员应被视为桌面练习的参与者。当事件响应团队的成员了解他们的角色并开始考虑在发生真实事件时必须做出的一些决定时,第 1 桌面练习可能比其他活动长一点。绝对是一个大开眼界的事件!
高防服务器的最佳使用,仅举几例,必须执行风险评估、网络安全成熟度评估和 IT 架构评估。随着数字化转型 (DX) 在整个组织中不断取得进展,这些评估将定期重复,以确保您的事件准备能力与公司的战略方向保持一致。
上述列表刚刚开始浮出水面,但这个想法是开始不仅把各种技术团队传统上与事件响应和恢复或补救工作,但也必然团队,可以帮助媒体关系,合规努力,业务连续性和网络复原力的努力。
对需要帮助的认识
获得启动严重事件准备计划的支持可能比人们想象的要容易。在最近 IDC 对了解、影响或对其组织的安全投资负责的受访者的调查中,有人提出了关于其云架构对可报告的安全漏洞有多脆弱的问题。在 1 到 10 的尺度上,10 意味着他们极其脆弱,77%的人处于 7 岁或以上。好消息是,至少有一些人认识到存在问题,我们都知道,在认识到问题之前,很难处理一个问题。
2021 网络事件准备情况:组织觉得自己容易受到安全漏洞的影响
准备在发生安全事件时采取果断行动,并不能最大限度地减少保护该组织免受民族国家行为者或其他网络犯罪团伙窥探其邪恶手艺的需要。对于大多数成员来说,事件响应团队不应成为全职工作,因此鼓励围绕防止这些团队积极使用的需求开展活动。
疫情后世界将要求企业和其他组织不断发展其业务运营和安全能力,这些业务运营和安全能力是一致的,以保护活动执行的新方式。
评论