将网络安全嵌入我们的企业仍然是一个难以解决的问题。年复一年,数十亿美元用于建立检查和控制,但是攻击和破坏的速度才刚刚加快。似乎没有人能幸免。
像Chase和British Airways这样的老练玩家,甚至像Apple和Marriott这样的偶像,近年来都是网络攻击的受害者。关键业务活动已被中断,客户数据已受到破坏,威胁似乎没有尽头。
当然不是因为没有预算,重点或承诺。实际上,在一项针对来自各行各业的大型企业的近1,000位高管的全球调查中,有83%的人说网络安全对其组织至关重要,而66%的人已经实施了一项全面的企业级战略。但是,我们最近的经验告诉我们,这可能还不足以阻止他们成为下一个目标。
但是,我相信我们可以通过牢记ESP来认真,不断地重新审视我们的网络安全方法:
- 通过设计实现电子安全
- 管理规模
- 防范未来的威胁
通过设计实现电子安全
不够完善的软件系统设计可能是造成我们经常看到的许多安全漏洞的根源。不懈地专注于基于安全设计原则的构建系统,平台和解决方案,从而确保机密性,完整性和可用性,从而为用户提供“开箱即用”的安全体验。
我们的开发人员即使在进行架构,计划和编码时,也可以接受培训来嵌入安全性,并采用深度防御机制来确保他们正在构建难以被利用的系统。减少攻击面需要在建设开始时嵌入这些安全原则,定义一个万无一失的路线图,并具有必要的位置适当的控件和标准。
对于已经定义和设置良好IT环境的企业,数字化转型提供了巨大的机会来重新思考和重新构想IT设置,以实现更强大的数字安全性。在构建新应用程序,准备将它们迁移到云中,利用微服务或API等新设计元素的同时,增强设计安全性的余地很大。
进行此类练习的好处胜于复杂性。例如,来自零售界的一些客户与我们讨论了由于其传统安全体系结构的缺陷而导致的延迟甚至有时无法启动其电子商务站点的问题。这通常会带来巨大的业务损失,如果将“设计安全”原则作为其正在进行的数字化转型计划的一部分加以实施,则可以避免。
管理规模
企业的威胁面正以惊人的速度增长。物联网的普遍存在,传感设备,基于云的实施以及智能手机的泛滥仅使情况恶化,使得必须实施电子安全的规模令人难以置信。
但是,企业受制于在筒仓中工作的太多基于签名的解决方案和点解决方案。随着技术和基础设施不断变化,他们无法足够快地进行更改。
来自孤立点解决方案的警报和通知无法提供安全状况的统一视图,从而使组织难以跟踪漏洞。我之前引用的调查中有超过一半的受访者(51%)对此表示赞同。
小时的需求是采用集成的安全性方法和安全态势的统一视图,利用预测分析和AI进行自动响应。企业需要围绕数据安全性,漏洞和威胁管理,合规性监视和风险评估,身份即服务和云安全性构建集成的安全性功能,以实现实时主动防御和预测性网络威胁情报。
这也将使它具有分析风险,确定优先级和管理对企业的威胁并从而以敏捷性进行补救的能力。与培育点解决方案的农场相反,这是CISO在有效管理预算和投入更多资金来阻止攻击之间走钢丝的好方法。
我强烈支持这种集成方法,只是因为我看到它始终如一。就在最近一个季度,我们的客户是澳大利亚的一家领先的物流公司,其复杂的IT环境遍布50多个国家/地区的1200个地点,并利用集成方法进行了端到端的安全监控和管理。他们知道这对于他们安全地在全球范围内扩展规模和范围,同时管理其基础架构规模的变化并确保数据本地化至关重要。
防范未来的威胁
攻击者越来越容易造成混乱,因此企业必须不断采用新技术并与时俱进,以保持领先地位。
这意味着可以访问先进的威胁搜寻功能,取证,恶意软件分析以及在世界上最好的安全研发实验室中培养出来的最新技术创新。但是,强大而全面的安全基础架构不仅需要技术,还需要更多的信息–这意味着要结合战略观点,强大的执行能力以及技术和技能投资。
它需要具有不同技能的职能专家–事件经理,法医专家,操作专家等。在这种情况下,对于CISO来说,找到合适的合作伙伴通常是很有意义的,这些合作伙伴可以利用这种技术和这些尖端技能,而不是走漫长的直接投资之路。从内部和外部收集所有可用资源的专业知识以解决能力差距是一个好方法。
2857
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
