對于運營和IT安全專業(yè)人士而言,網(wǎng)絡(luò)安全的價值不是只言片語就能描述清楚的。而控制預(yù)算的企業(yè)決策者往往覺得網(wǎng)絡(luò)安全“只是一項成本”,但他們是否認(rèn)識到它在運營方面的巨大價值?
網(wǎng)絡(luò)安全事件(或試圖非法訪問或破壞電子系統(tǒng)及所存儲信息的行為)對于企業(yè)的威脅日益突顯。沒有企業(yè)可以置身事外。因此,借助合適的安全體系預(yù)防和緩解網(wǎng)絡(luò)安全事件顯得刻不容緩。
決策者需要考慮落實哪些安全政策、程序和防控措施,做好事前、事中和事后的全過程控制。如果可以在各個階段呈現(xiàn)網(wǎng)絡(luò)狀態(tài)變化并予以嚴(yán)密監(jiān)控,那么惠及的將不僅僅是網(wǎng)絡(luò)安全,還將改善組織的整體運營狀況。
合適的網(wǎng)絡(luò)安全政策可以全方位地保護(hù)公司的寶貴資產(chǎn),包括事件或未遂事件發(fā)生前、發(fā)生中和發(fā)生后。讓我們深入探究事件的各個階段可采取的最佳做法:
事前:建立一份健全的信息技術(shù)(IT)和運營技術(shù)(OT)資產(chǎn)清單。深入了解各類聯(lián)網(wǎng)和未聯(lián)網(wǎng)資產(chǎn)后,您可以更輕松地描繪運營環(huán)境中的安全風(fēng)險特征。這一措施還有一點好處,那就是資產(chǎn)清單可以不斷更新。您可據(jù)此在現(xiàn)場保留適量的備件庫存、在生命周期結(jié)束前預(yù)先采取措施并主動維護(hù)您的關(guān)鍵資產(chǎn),從而最大程度地降低生命周期風(fēng)險。
事中:為及時察覺正在發(fā)生的事件,需要具備一定的運營可見性。時至今日,做到這一點也絕非易事。各類安全技術(shù)和防控措施可以實現(xiàn)持續(xù)監(jiān)控和檢測,以提升日常運用的可見性。任何不合規(guī)事件都會觸發(fā)警報。部署契合自身需求的全套網(wǎng)絡(luò)安全工具后,就能讓運營可見性更上一層樓,并且設(shè)立一個“規(guī)范”運營基準(zhǔn)線。當(dāng)異常事件(例如錯誤的維護(hù)任務(wù))發(fā)生時,便可通過警報實現(xiàn)這種可見性。
事后:有了正確的響應(yīng)和恢復(fù)程序(例如,應(yīng)用項目和數(shù)據(jù)的備份和災(zāi)難恢復(fù)程序)后,組織就可以按部就班地響應(yīng)異常事件。通過實施適當(dāng)?shù)恼吆统绦蛴行?yīng)對網(wǎng)絡(luò)安全事件后,便可更快地讓生產(chǎn)運營恢復(fù)正常。
針對決策者的基本要求:要實現(xiàn)安全互聯(lián),首先需要了解企業(yè)當(dāng)前的網(wǎng)絡(luò)安全能力是否足以抵御現(xiàn)有的大部分威脅。您的網(wǎng)絡(luò)安全系統(tǒng)應(yīng)當(dāng)在事前、事中和事后提供全方位支持,即有能力察覺正在發(fā)生的事件、立即發(fā)出報警并做出有效應(yīng)對。
加大網(wǎng)絡(luò)安全投入帶來的不僅僅是安心無憂,還能實打?qū)嵉靥婺?jié)省成本。只要具備適當(dāng)?shù)捻憫?yīng)/恢復(fù)程序和技術(shù),企業(yè)就能從惡意或意外網(wǎng)絡(luò)事件中快速恢復(fù),換來更短的停機(jī)時間,最終提升生產(chǎn)率。例如,在備份副本和程序部署到位的情況下,應(yīng)用項目得以快速恢復(fù),可最大限度地清減繁雜的人工步驟。
因此,我們不難看出網(wǎng)絡(luò)安全對于運營的巨大價值,而且您可以采取多種主動式網(wǎng)絡(luò)安全策略??傊轿痪W(wǎng)絡(luò)安全的真正價值不僅在于為系統(tǒng)和設(shè)備提供持續(xù)保護(hù),還在于減少和杜絕代價高昂的停機(jī)事件。