网络安全战备状态是每个企业都应该努力达到的状态。在本文中将探讨网络安全计划的话题。
网络安全计划目标
对于任何目标来说,若想实现它,最重要的是制定计划来确定实现目标的指导方针。网络安全同样也是如此,在这方面,网络安全战备状态是目标,而网络安全计划是第一个任务。
网络安全计划应该能够清楚地描述企业想要实现什么样的网络安全目标。如果我们看一看每天报告的计算机和网络安全问题种类,可以从中看到一些明显的安全规划主题。为实现网络安全战备状态,网络安全规划目标可包括:
- 保护知识产权防止网络内部或外部的攻击者盗窃,知识产权代表着企业的核心价值和市场差异化。
- 保护客户和员工的个人身份信息和受保护的健康信息。
- 能够看到和了解进入和离开企业网络每个数据包的安全状况。为了监控和了解哪些信息流入、流出和流经网络,以及知道信息流是否是想要或不想要的,合适或不合适的。
- 完全保密的电子邮件系统,无论位置如何以及无论电子邮件的传输是在本地网络内还是互联网。电子邮件系统应该提供高度保密,以防邮件被盗取。
选择目标
这四个网络安全行动计划目标都应该作为独立的项目,包含时间表、里程碑、测量和指标。第一个和第二个目标可能会有很多相同的控制和安全做法,第三个目标将在后续的文章中进行探讨。 本文中,我们将实现机密电子邮件系统作为网络安全计划目标示例。这个示例包括发现障碍和测量及指标示例(用于测量朝向目标的进展)。
机密电子邮件
机密邮件的目标可通过电子邮件加密来实现。电子邮件加密技术已经存在几十年,那么,为什么大型企业、政府机构和政党的电子邮件仍然会在维基解密网站和类似网站定期被披露?加密似乎像是免费出狱卡,你可能甚至不需要报告加密邮件和其他信息的丢失或盗窃。那为什么不使用它? 通常系统管理员并没有很好地理解加密,特别是公钥基础设施(PKI)加密;它很难得到正确的部署,且有着非常高的管理成本。如果加密系统管理不善,大量信息可能会丢失。这也是有些企业拒绝采用加密的原因。对于PKI,特别值得关注的是,如果需要接收加密邮件的人没有自己的PKI密钥对,他们将无法参加安全邮件会话。对于大型企业、政府、军方和情报机构,PKI的成本可能物有所值。对于这些企业,自动加密、解密和安全存储每封邮件消息的优势非常明显。
同时,还有其他成本更低和更易于管理的可用产品或工具,特别是当并非每个邮件消息都需要加密时。这些其他选项基本上是Web邮件服务,其中加密邮件的收件人需要去安全电子邮件门户读取加密电子邮件。收件人可能需要在门户网站注册并设置身份验证凭证——通常是用户名和密码,但不需要PKI式的密钥对。安全Web邮件的问题包括确保邮件在服务器保存时的加密,而不只是在传输中,无论你的加密邮件提供商是否可解密你的邮件;引入新邮件系统的复杂性,用户需要决定哪些电子邮件需要保护以及哪些不需要。 现在有些电子邮件网关系统可在发送前扫描未加密邮件,寻找关键字和信息(例如社会安全号码和信用卡信息),并根据内容过滤规则转发电子邮件到安全web门户以供收件人登录和下载。这个系统可用于任何邮件系统,但需要创建和维护关键字列表以及内容过滤规则。
在这个系统中,只有内容过滤器标记的邮件会受到保护,并无法确保所有需要保护的邮件被过滤器识别。 还有很简单的邮件加密系统,使用邮件客户端插件和对称共享密钥,解密使用与加密相同的密钥。同时,用户必须决定哪些邮件需要加密,还有交换和维护共享密钥的问题。在过去,交换密钥是公共密钥加密需要解决的问题之一。现在,与其他方法一样,共享密钥就像发短信一样容易。
测量和指标
在选择和构建合适的电子邮件安全计划后,需要确定一种方法来了解产品或服务的有效性。这里不能根据因电子邮件安全系统没有丢失多少信息来确定,但现在有简单的方法来表明“机密邮件”的网络安全目标的进展。 简单的测量方法可能是每天、每周或每月发送电子邮件总量。网络安全目标进展的指标将会展示多少电子邮件已加密,即所有发送电子邮件的百分比。
本文转自d1net(转载)