技术

正文

安全人员如何坐实企业安全大佬?你需要这样几步
安全性的设计原则指出,安全需要与业务目标保持一致。” 可是,如此高端玄妙的一句话,虽为安全真理,但落实起来很是抽象,遇到棘手问题,安全人员还是只能扣脑袋的扣脑袋,抓头发的抓头发。那安全专业人员究竟如何做到拳拳到肉,将安全落到实处,把控企业安全大局?

 

接下来咱就从实践务实的角度出发来聊聊如何使安全与业务目标保持一致,如何一步步坐实企业安全大佬的位置:

第一步:拒绝违规省弯路

首先重中之重的是,由于法规环境日益复杂,条条框框想必在坐的老司机们也都是心中有数,企业必须保证其环境符合全球隐私法律和标准。许多法规会对违规行为征收重额罚金,没有一个老板会喜欢花这种冤枉钱,这对企业的收入可谓是当头一棒。所以为了做一个遵纪守法的好公民,好企业,为了保证合规,安全专业人员就必须明确了解配置项目及其属性,并且深入洞察应用、基础架构、数据、交易、网络、服务器、客户机、身份和接入权限。

 

第二步:风险评估走稳步

接下来的重要一步是根据现有服务和资产的价值进行风险评估。各位大佬设想一下远程酒店走廊中安装的摄像头。可别小瞧这些摄像头,虽说服务和硬件本身的价值可能很低,对,小钱,但破坏摄像头可能是大规模分布式拒绝服务 (DDoS) 攻击的第一步,那千里之堤可就馈于蚁穴了。为避免这种情况,为小心驶得万年船,企业们必须认识到安全性的固有价值。

 

第三步:数据安于云存储

除了资产的属性外,了解资产和数据存储在何处同样重要。举个例子,云存储有其自己的一组风险和安全指标。云计算在成为一种业务模式之前是一种交付模式,而且现有服务的工作负载通常已经托管在该环境中。由于安全从全面可视化开始,确定哪些服务和资产存储在云环境中至关重要。

 

第四步:做足准备无一疏

在实施安全控制时,安全就应该在危机出现之前做好预判,企业就应对解决方案的投资应依据这样的假设:哪些解决方案会受到攻击。本地安全报告和公共计算机安全事故应急小组 (CSIRT) 的数据可帮助事故响应小组做好处理数据漏洞的准备,这就叫百密而无一疏。

微信图片_20171127155240

画龙点睛融会贯通 安全大局轻松把控

——建立安全运营中心(SOC)

一步一步开展上述工作时,最后企业还应建立安全运营中心 (SOC),大家看过周星驰的苏乞儿的朋友都知道,降龙十八掌只记载了前十七掌,而第十八掌需要将前十七掌串联起来,让整个招式变得厉害。而SOC就是这一系列安全工作的第十八掌,横向协调安全问题,为企业提供深入的洞察,增强事故响应的速度和准确度。如果没有SOC这样的画龙点睛,即使已经实施了安全控制措施,企业还是会容易受到勒索软件攻击。

当然好钢使在刀刃上,同时企业也应考虑哪种SOC最适合业务目标。例如,如果SOC仅注重安全信息和事件管理 (SIEM),它所生成的情报就没有与漏洞管理解决方案集成后那样价值高。SOC也可采用认知技术去共享来自安全事故的数据,采用鉴定能力调查发生的攻击,并利用风险管理工具追踪威胁的演变。

 

在使安全与业务目标保持协调一致后,关键资产和服务必须采用安全的设计。这意味着重新开发产品和应用,并在每一步都将安全性考虑在内。

 

由于迅速扩张的监管环境,以及敏感信息对客户和网络犯罪分子的价值,安全对于任何企业的业务效益都很关键。尽管数据泄露几乎无法避免,但保证业务每个方面的安全可帮助企业更有效地做出响应。最重要的是,分析人员可利用它提供的可视化能力而了解安全事故,并且相应地支持企业的基础设施。

 

看完之后,有没有恍然大悟呢?企业安全刻不容缓,大局成败可就全靠诸位了!

 

分享到: 更多

 

评论

  • 微信
  • 新浪微博

关注官方微信、微博获取更多资讯

点击按钮填写申请表单

安全法知识赛申请

Copyright 2011~ , E365.org版权所有

沪ICP备12023389-1号
沪公网安备 31010502002600号