暂无链接
暂无链接
暂无链接
图片展示
搜索
图片展示

在信息安全中,唯一的常数是改变

发表时间:2017-03-18 14:15:58

关注:235

       正如希腊哲学家赫拉克利特着名指出的,“唯一的不变是改变”。这个声明是2500年前和现在一样准确。我们周围的世界不断变化,往往时间以一种狂热的步伐。信息安全领域也没有区别。我们所支持的组织和我们面临的威胁格局都在不断变化和发展。

       持续变化的一个不幸的副作用可以是我口语上称为“闪光对象综合征”(SOS)。你可能会想象,有一些组织,甚至一些人,似乎从一个“闪亮的对象”不断运行到另一个,不幸的是。换句话说,不是以战略方式处理安全,而是以计算方式调整计划,以应对组织面临的风险和威胁的变化,许多组织在一天的时间之后不断地追逐。而不是讨论为什么这种情况发生,我想关注什么组织可以做,以避免成为闪光对象综合征的受害者。炒作,嗡嗡声和趋势不断变化,但良好的安全计划的基本原理保持不变。

        虽然这肯定不是一个详尽的列表,这里是我的前五个方式,组织可以保持基础和专注于一大堆分心:

1.坚持计划:正如我和许多其他人以前指出的,如果你还没有事故响应计划,你应该。如果你已经有一个计划,那么你已经在比赛前一步。诀窍是坚持的计划,即使当温度在厨房里有点热。如果你做了正确的家庭作业,或与合格的专业人士,谁帮助你正确地做,你会通过。只要你不屈服于几乎恒定的诱惑分心和膝盖反应,它造成。

2.关注风险:最好的安全组织使用各种技术来了解他们面临的独特的威胁风景。这些相同的组织使用这些知识帮助他们优先考虑他们希望减轻的风险和威胁。除了帮助这些组织优先支出和更有效地降低风险之外,这种方法有助于他们    保持专注,避免在追求闪亮物体时陷入歧途。当出现沿特定方向运行的诱惑时,组织可以根据其优先级的风险和威胁列表来评估这个新方向。这有助于组织了解这一潜在的新方向如何影响组织,特别是有关可能或可能不会引入的任    何其他风险。在这个意义上,通过了解他们与组织的风险缓解目标缺乏相关性,很容易识别干扰。

3.优先安排漏洞:在安全领域,侵入组织的新技术似乎相当频繁。其中一些人抓住大标题,当然可以增加对安全类型的注意和压力,从非安全类型的领导或在我们各自的组织内的行政职位。但是,我们对我们被攻击和拥有的主要方式    以及整个行业更广泛的模式和趋势有多么坚定的掌握?将重要的资源从战略优先的日常工作转移到日常工作是太容易了。但是,如果今天的分心对我们的组织构成较小的风险,那么将资源从减轻风险或堵塞我们知道对组织构成严重    风险的漏洞分开是有意义的吗?没有特别的,虽然没有包括一个强大的风险登记册的风险的定量处理,可能很难证明在这一刻的热情的立场。

4.超越嗡嗡声:几年前,我记得走过RSA会议供应商博览会大厅,看到了看到大数据,“安全分析”或“大数据安全分析”的迹象。每个人都在谈论这个话题,很多人仍然是,有很好的理由。但让我们超越嗡嗡声,看看我最喜欢的问题之       一:那么什么?您将使用安全分析?您是否有减轻风险的清单,需要各种不同的人员,流程和技术来减轻风险,包括安全分析?例如,识别被盗的凭据和伪装成合法用户的攻击者?超越嗡嗡声的洞察力允许组织更有效地和有效地       应用人,过程和技术来解决现实世界的问题和挑战。否则,购买和实施的解决方案结束寻找问题解决。不是一个伟大的地方,特别是当寻找证明支出和投资回报率。

5.衡量重要事项:您的安全机构上周打开和关闭500张票,并处理10,000个IDS警报?请原谅我的坦诚,但谁在乎?这些指标如何帮助你 



©ShenZhen Sanan Technology Co.,Ltd. All Rights Reserved. 

在线客服
联系方式
二维码
在线客服
联系方式
热线电话1
(0755)-82028688
热线电话2
(0755)- 82028988
上班时间
周一到周五9:00 - 18:00
二维码
二维码