這些調查結果展現了it和企業安全的現狀,並突出了企業需要特別關注的一些風險領域。筆者在其工作中注意到的是,it(一般來說)正在被安全工作佔據。曾經專門從事設計、部署、管理等工作的人員現在擔負著更多圍繞安全性以及保持企業靈活性的職責。
筆者常常聽到其客戶和同事說他們的it委員會會議總是在圍繞安全、合規性和審計展開討論,而無論會議主題是什麼,安全都是前沿與核心。我們看到這種情況是因為,近幾年網路已經變得更加獨立、高效能和穩定。另外,企業越來越多地依靠外包以及雲服務,至少與上世紀90年代和本世紀初的網路相比是這樣。
該網路安全狀況調查發現企業檢測安全問題主要是通過以下三種方法:
1. 系統日誌
2. 簡單網路管理協議
3. 追蹤效能異常
這足以說明企業在如何吃力地應對安全威脅和漏洞。現在很多企業面臨的挑戰是他們需要分析大量資料,試圖關聯所有資料並從中挖掘與安全問題有關的資訊,這些挑戰可能是導致企業面對安全問題和資料洩露事故的原因——因為他們的網路和安全工作人員沒有適當的工具,也幾乎沒有經過培訓。
該調查還發現,三分之二的受訪者在攻擊期間才部署安全措施。這表明安全團隊在艱難地確保安全性,特別是在主動部署補丁和修復最基本的安全問題方面。事實上,在任何給定時間任何給定網路中執行的很多安全漏洞利用都可以追蹤到已經部署的安全控制,無論是網路團隊還是安全團隊部署。來自verizon、trustw**e、思科等公司的研究也支援這一觀點。
該網路狀況調查還發現,超過半數的受訪者在資料洩露事故真正發生後才開始進行調查。這給網路和安全團隊之間脆弱且交織的關係增加了挑戰:並不是每個安全專業人員都像網路團隊人員一樣了解網路協議以及網路管理功能。正如企業利用安全團隊來確保檢查威脅和漏洞,安全團隊在需要更詳細網路資訊時也應該利用網路團隊。通常是網路團隊向安全團隊提供異常活動和攻擊事件的具體細節資訊,並且由網路團隊提供具體建議來解決出現的安全問題。但另一方面,安全和資訊風險管理不是很多網路專業人員(如開發人員和資料庫管理員)的強項。
我們很容易推測知道,在很多it專業人員之間存在基本的培訓差距,是這樣嗎?一般來說,企業安全是每個員工的責任。這就是說,管理網路資訊風險的責任最終在企業安全團隊,更具體來說,即負責監管安全團隊的管理層。
it正演變為對安全有著核心依賴性;這是it行業的基石之一,不管具體it工作職責是什麼。整合所有人和所有事物來建立成功的企業團隊需要優秀的領導層,這樣的領導層不僅需要可以溝通網路和安全工作,而且還應該了解網路和安全職能面臨的根本挑戰。
那麼,企業如何獲得這一領導力?首先企業需要把合適的人選安排在it和安全合適的職位。我們越來越多地看到完全沒有技術經驗的人擔當it和安全領導——對於大多數企業而言,這並不會改善安全狀況,只會帶來不好的影響。為了安排合適的人員,管理層必須了解it和安全,這中間存在太多差距。另乙個阻礙企業發展的因素是缺乏懂得技術且可與高管溝通it和安全的價值的管理層。對於這一難題,現在並沒有快速的解決辦法;不過,從長遠來看,it和安全團隊的人員如果想要發展自己的職業,他們在加強其技術技能的同時,也需要加強自己的軟技能。
控制整體業務風險需要對網路和安全專業人員進行持續培訓。在很多情況下,it專業人員並沒有時間進行培訓,或者他們不認為有新東西要學。這也是導致資料洩露事故頻發的原因之一。對此,除了利用社交****的各種有用資源外,it專業人員應該積極參與安全會議以及研討會等。
企業將網路運營和其他安全整合成乙個聯合企業團隊無疑會以這樣或那樣的方式影響著大多數人。這肯定會在更大程度上影響某些團體和企業,因為並非所有企業(特別是中小企業)都有專門的網路和安全團隊。如果企業有一些工作人員專門負責所有事物的正常執行和安全性,而他們並不一定是網路或安全專家,這些企業就已算是好的了。
對於面臨需要整合網路和安全團隊挑戰的企業,或者由it負責各種事情的企業,最好試**決這些問題,並在事情變得更加複雜(以及資料洩露事故的機率正變大)之前採取行動。
培訓、安全工具(例如安全資訊和事件管理及漏洞管理系統,或者甚至外包這些功能)以及一流的it和安全監管可以整合安全和網路團隊為乙個有凝聚力的團隊,以處理不斷增加的安全任務。如果任何這些元素缺失或不足,那麼企業都可能面臨資料洩露的危險。
Sophos公司最新網路安全調查報告
據國外安全廠商sophos公司最新網路安全調查報告顯示,儘管外聘人員和遠端使用者對於企業資訊保安的影響逐漸增大,但各企業仍將公司內部職員視為其網路安全的最大威脅。在參加問卷調查的被調查者中,有44 的人將公司內部職員視為網路安全的最大威脅。雖然蝸居辦公室的雇員在調查中位列企業網路安全威脅榜首,但遠端...
人工智慧網路安全的承諾正在實現,黑客的天敵來了?
多年來,網路安全 商已經宣布了將通過人工智慧,雲交付和自動化來改變整個行業的新技術。一切都會變得更好,更便宜,更快,當然更安全。在實踐中,許多這些技術被證明是有限的,效果不如所承諾的,並且更難以使用。改進是漸進的,並且在過去三年中,商公告沒有太大變化。我們已經看到技術的逐步發展以及對網路安全專業人員...
調查發現網路安全是無人駕駛汽車面臨的最大風險
特斯拉無人駕駛汽車 北京時間7月20日訊息,據國外 報道,慕尼黑再保險公司 munich re 實施的一項調查顯示,企業在評估無人駕駛汽車行業的風險時,網路安全是他們最擔憂的事情。慕尼黑再保險公司是世界上第二大再保險公司,在接受該公司調查的企業風險經理當中,55 的人將網路安全看作是無人駕駛汽車面臨...