IT管理中的安全痛點及解決方法

本文講的是it管理中的安全痛點及解決方法，近些年，隨著需要緩解的網路威脅層出不窮愈趨嚴重，企業安全管理員的角色也變得越來越複雜了，同時，他們自身的痛點也發生了改變。

今天的安全主管們要負責整個公司網路風險的評估、溝通和管理。他們必須通告隊友具體安全漏洞的位置，然後指派相關負責人採取行動緩解威脅。安全管理員們還要負責通報高管和董事會公司網路風險事務的當前狀況，以及該怎樣減小這些風險。風險情報軟體提供商 bay dynamics 帶來的研究結果和深度行業資訊，為大型企業的高管們，呈現了一些常見的痛點和建議解決方案。對照一下，你自己的安全系統中有沒有發現幾個呢？

一、盲點

安全主管只知道自身環境中的一部分動向。系統、資料和業務部門在大型企業中是極端孤立的。每個團隊管理著自己的系統和應用。可以將之想象成安全主管們在大樓前台指揮一隊保安的情況。他們會確保只有具備進入大樓許可權的人進來；然而，一旦進了門，保安便看不見這些人都在做什麼了。他們無法知道某個訪客是否走進了辦公室開啟了存有敏感資訊的檔案櫃。

二、不良報告方式

bay dynamics的研究《向董事會報告：ciso和董事會的失敗之處》中，81%的it和安全主管承認，他們通過手工編輯的電子**向董事會匯報資料。該手工過程產生了一些痛點。安全團隊花費數小時從各業務部門收集電子**，再將散亂的**編輯成乙個清晰連貫的資料文件供ciso向董事會報告。該資料通常是不準確的，因為手工過程會導致資料篡改，不可避免地向資料中引入了偏差。而一旦安全主管、其他高管和董事會沒有看到準確的資料，評估網路風險就會成為一件幾乎不可能完成的任務了。

三、低效安全響應

沒有基於資產風險值和事件影響對安全控制進行優先順序排序會產生無窮無盡的警報通知，再加上有限的資源，意味著安全主管必然掙扎於繁重的噪音排除任務中。他們投入了很多安全工具，卻依然在如何用好這些工具產出的資訊上問題多多。每一條資訊都被當成了畫面中的乙個畫素。由於不能看清所有這些畫素是怎樣組合成整體畫面的，他們便不知道該從何處入手。比如說，他們很可能將精力投放在了低優先順序的漏洞上而放過了高風險漏洞。

四、網路風險的無效溝通

安全主管們難以將網路風險資訊以一種可追溯的、可理解的、脈絡化的方式傳達給董事會。最近的研究《董事會對網路安全報告的真實感受》中指出，超過一半(54%)的董事會成員都強烈認同，安全主管們提交的資料太過於技術化了。

五、業務主管參與難

安全主管通常都難以將管理著公司最敏感資產卻不屬於安全團隊的業務主管拉進安全管控中來。業務主管對自己手下的資產有著最清晰的理解，因而在檢測到非常規事件時可以提供需要的相關上下文。安全主管必須在網路風險管理過程中得到他們的參與，以便能為警報和通知新增上下文資訊。

在解決上述痛點之前，安全主管們必須先識別出自己最有價值的資產，也就是一旦被盜會對公司產生最嚴重損害的那些資產。找出這些資產是什麼、在**、誰在管之後，安全主管應將最多的精力放在對這些資產的保護上。這包括了：發現與這些資產相關的威脅和漏洞，以及攻擊的可能性。然後，將相應的安全資源應用到這上面。

業務主管應收到自己轄下有價值資產的頂級威脅和漏洞的排序檢視。這樣他們就能準確地知道應採取哪些動作來保護他們的資產。當安全工具發現對他們轄下資產的非正常訪問時，業務主管也應收到自動化的警報，以便能通知事件響應者這些訪問是經授權的還是可疑而需要立即調查的。

電子**可以被拋棄了。安全主管們應部署自動化的網路風險資料收集過程，這樣所有的利益相關者——業務主管、it主管、董事會、高管和安全團隊，才能看到同乙份自動產出的網路風險資訊。安全主管也可有效產出準確的、可追溯的、可操作的網路風險報告，以便董事會作出英明的決策。

董事會理解風險，安全主管同樣必須理解。安全主管不再被看做是只管理網路安全技術的「技術宅」。他們越來越被看做是與其他運營風險主管(例如：法務、財務等等)相當的風險專家。有鑑於這種轉變，安全主管必須改變他們的方式方法。不是報告補丁、錯誤配置和其他以技術為中心的資訊，而要報告威脅、與最有價值資產相關的漏洞，以及二者火星撞地球的可能性，然後據此分配相應的安全資源。這才是董事會能理解的說話方式。

IT管理中的安全痛點及解決方法

深度學習模型訓練痛點及解決方法

鍋爐四管安全管理中的問題與解決方法

陣列的坍塌及解決方法

IT管理中的安全痛點及解決方法

深度學習模型訓練痛點及解決方法

鍋爐四管安全管理中的問題與解決方法

陣列的坍塌及解決方法

相關推薦