根据Trustwave最新报告《2016年安全压力报告》显示,IT经理普遍感觉被迫购买新的网络安全产品,即使他们或他们的员工没有合适的技能来部署该技术。IT经理如何推回这种压力?或者他们是否应该购买新技术并获取培训以正确部署新技术?
Mike O.
Villegas:2016年Trustwave报告发现,在接受调查的1400名IT/安全专业人员受访者中,74%感觉在选择最新网络安全产品时有压力,而31%缺乏资源正确部署和使用它们。该调查并没有说明这些压力来自哪里或者有哪些新的网络安全产品,只是指出,大多数受访者(54%)称对漏洞、恶意软件、恶意活动或攻击活动的检测是他们压力最大的安全责任。
新网络安全产品主要集中在SIEM、FIM、NGFW、IPS/IDS、DLP、MDM、MFA以及防病毒/反恶意软件,这些技术在范围、可扩展性、覆盖面和可管理性方面不断改进,但相应的技能却没有改进。
这种使用最新网络安全产品的压力可能来自于上级管理部门、行业最佳做法、新兴技术以及风险水平。但在屈服于这些压力之前,安全专业人员需要实事求是地查看自己的情况并做三件事情:
执行安全风险评估以确定关键任务应用、敏感和机密数据、当因错误或数据泄露技术不可用时对业务的影响、对关键资产和应用的威胁,以及对这些资产控制的有效性;
记录员工技能情况以确定正在考虑的产品或者已经部署的产品是否得到正确使用;
确定是否要专注于构建内部能力或者外包给托管服务提供商。
询问IT管理人员如何推回这些压力不是正确的问题。最好不要推回这些压力,而应专注于规划、建议、部署和维护最有效的网络安全产品。
制定安全计划时应考虑风险评估、员工技能情况以及是否外包安全服务。安全计划还应该基于成熟的网络安全框架;
向高层管理提议这个安全计划以获得批准和资金;
部署经批准的技术和信息安全程序。这包括消除闲置软件以及升级到最新工具;
维护网络安全产品,主要通过安全监控、更新到最新版、测试控制、保持合规性以及修复任何问题。这还包括:当在内部部署安全程序时提高员工技能水平。
这是一个反复的过程。随着企业不断扩展,保护水平也需要相应提高。安全专业人员不应该被部署新网络安全产品的压力压倒,而应该考虑企业真正的需求。
作者:Mike O. Villegas
来源:51CTO