网络安全的价值:事前、事中和事后
对于运营和 IT 安全专业人士而言,网络安全的价值不是只言片语就能描述清楚的。而控制预算的企业决策者往往觉得网络安全“只是一项成本”,但他们是否认识到它在运营方面的巨大价值?
网络安全事件 (或试图非法访问或破坏电子系统及所存储信息的行为) 对于企业的威胁日益突显。没有企业可以置身事外。因此,借助合适的安全体系预防和缓解网络安全事件显得刻不容缓。
决策者需要考虑落实哪些安全政策、程序和防控措施,做好事前、事中和事后的全过程控制。如果可以在各个阶段呈现网络状态变化并予以严密监控,那么惠及的将不仅仅是网络安全,还将改善组织的整体运营状况。
合适的网络安全政策可以全方位地保护公司的宝贵资产,包括事件或未遂事件发生前、发生中和发生后。让我们深入探究事件的各个阶段可采取的最佳做法:
事前:建立一份健全的信息技术 (IT) 和运营技术 (OT) 资产清单。深入了解各类联网和未联网资产后,您可以更轻松地描绘运营环境中的安全风险特征。这一措施还有一点好处,那就是资产清单可以不断更新。您可据此在现场保留适量的备件库存、在生命周期结束前预先采取措施并主动维护您的关键资产,从而最大程度地降低生命周期风险。
事中:为及时察觉正在发生的事件,需要具备一定的运营可见性。时至今日,做到这一点也绝非易事。各类安全技术和防控措施可以实现持续监控和检测,以提升日常运用的可见性。任何不合规事件都会触发警报。部署契合自身需求的全套网络安全工具后,就能让运营可见性更上一层楼,并且设立一个“规范”运营基准线。当异常事件 (例如错误的维护任务) 发生时,便可通过警报实现这种可见性。
事后:有了正确的响应和恢复程序 (例如,应用项目和数据的备份和灾难恢复程序) 后,组织就可以按部就班地响应异常事件。通过实施适当的政策和程序有效应对网络安全事件后,便可更快地让生产运营恢复正常。
针对决策者的基本要求:要实现安全互联,首先需要了解企业当前的网络安全能力是否足以抵御现有的大部分威胁。您的网络安全系统应当在事前、事中和事后提供全方位支持,即有能力察觉正在发生的事件、立即发出报警并做出有效应对。
加大网络安全投入带来的不仅仅是安心无忧,还能实打实地替您节省成本。只要具备适当的响应/恢复程序和技术,企业就能从恶意或意外网络事件中快速恢复,换来更短的停机时间,最终提升生产率。例如,在备份副本和程序部署到位的情况下,应用项目得以快速恢复,可最大限度地清减繁杂的人工步骤。
鄂公网安备 42011102003528号