大多数首席信息安全官 的安全风险管理策略中 欠缺什么
网络安全的基础是需要了解您的风险以及如何将风险降至最低。个人和 企业经常根据他们试图保护的内容来考虑风险。在 IT 界谈论风险时,我们主要谈论数据,包括数据隐私、数据泄露和数据丢失等术语。但网 络安全风险不仅仅是保护数据。那么,我们的安全风险管理策略应该考虑什么?
保护数据和阻止已知漏洞是网络安全的良好策略,但这些活动并不是首席信息安全官应该考虑和实施的唯一组成部分。我们往往缺少的是一种全面的风险管理方法和一种不仅仅考虑数据的策略。
现代 IT 企业当然会使用和生成数据,但它也有无数的设备,包括 物联网设备,这些设备通常不受中央 IT 运营的直 接监督或控制。 虽然 数据丢失是一种风险,但服务中断也是一种风险,尤其是在物联网和 OT 设备继续在社会中发挥关键作用的情况下。例如,对于医疗保健业务,医疗设备的故障可能会导致生死攸关的后果。
安全风险管理的挑战
攻击一直在变化,设备配置也经常波动。就像 IT 本身总是在运动一样,重要的是要强调风险管理不应该是静态的。 事实上,风险管理是一个非常动态的事情,因此将风险视为一个时间点行为是不合时宜的。在评估风险时,需要考虑 IT 和物联网环境的多个维度。企业需要为不同的用户、应用、部署位置和使用模式管理风险,而这些事情可能会经常和定期发生变化。
安全风险管理存在许多挑战,其中最重要的是 IT 和物联网资产的规模和复杂性。如今的首席信息安全官很容易被 来自越来越多的设备的信息和数据所淹没。 除此之外,还有大量不同类型的设备,每种设备都有其特定的攻击面。了解所有 IT 和物联网资产以及每个资产可能代表的特定风险对于人类来说并非易事。以最小化风险的方法管理分布式企业中的各种策略、设备和访问控制,其复杂性并不是一项简单的任务。
管理安全风险的更好策略
安全风险管理不是单一的任务或单一的工具。这是一项涉及几个关键组成部分的战略,可以帮助首席信息安全官消 除差距并更好地为取得积极成果奠定基础。
建立可视性。为了消除差距,企业首先需要知道他们拥有的资产。IT 和物联网资产管理不仅要了解存在哪些托管设备,还要了解非托管物联网设备并了解始终存在哪些操作系统和应用版本。
确保开展持续监控。风险不是静态的,监控也不能是静态的。 持续监控 所有变化,包括谁在访问网络、设备在哪里 连接以及应用在做什么,对于管理风险至关重要。
专注于网络分段。通常,要想在发生潜在安全事件时降低风险,可以通过减小威胁的“影响范围”来实现。通过网络分段,不同的服务和设备仅在网络的特定段上运行,可以最大限度地减少攻击面,我们可以 以避免看不见和不受管理的物联网设备 成为攻击网络其他区域的跳板。因此,与一个系统中的漏洞利用影响整个企业不同,影响可以仅限 于被攻击的网络段。
优先考虑威胁预防。端点和网络保护等威胁防御技术也是有效安全风险管理策略的基本组成部分。对于威胁预防同 样重要的是,在端点(包括物联网设备)上进行正确的策略配置和最低权限访问,并采用网络保护技术,以防止发生潜在攻击。
通过机器学习和自动化可以最好地实现大规模执行上述策略组成部分。随着数据量、网络流量和设备的不断增长,任何一个人甚至一群人都无法跟上这种速度。通过利用基于机器学习的自动化,可以快速识别所有 IT、物联网、OT 和 BYOD 设备以提高可视性,在持续监控中关联活动,为最低访问权限推荐正确的策略,推荐网络分段的优化配置并通过主动威胁防御添加额外的安全层。