企业安全需从防御攻击转向遏制攻击吗?
发布时间:2022-06-01 08:48:22 所属栏目:安全 来源:互联网
导读:网络攻击的风险每年倍增,CIO 和 CISO 是否应重新思考他们组织的 IT 安全方法?重点放在攻击的预防(事前)?还是遏制(事中和事后)? 企业所具备的及时检测并有效响应攻击的能力,对缓解潜在的金融、声誉或合规灾难起到了至关重要的作用。 无论如何,不能仅仅因为
|
网络攻击的风险每年倍增,CIO 和 CISO 是否应重新思考他们组织的 IT 安全方法?重点放在攻击的预防(事前)?还是遏制(事中和事后)? 企业所具备的及时检测并有效响应攻击的能力,对缓解潜在的金融、声誉或合规灾难起到了至关重要的作用。 无论如何,不能仅仅因为市场偏向这个方向,就错误地从防御攻击完全转向管理攻击。 企业应采取全面的网络威胁方案,来提供可以抵御潜在的商业诈骗或网络犯罪所需的全部对策。 这些安全对策需要根据企业风险的优先级排序,并考虑纳入公司的业务风险范畴。 其中一些对策可以减轻网络威胁概率,比如说加密和强身份验证等 “防御控制措施”;或者减少攻击的商业影响,比如说实现安全运营中心或投保网络保险等 “遏制控制措施”。 推动安全策略的另一个途径,是实现基于风险的网络运营模型。为此,企业必须从董事会和高级管理层开始定义清晰的治理。 良好的安全是层次化的,公司的各个方面都需要考虑安全。 网络风险管理中涉及的不同实体之间需要定义良好的角色与职责隔离(财务、风险、运营、HR、IT、CISO/CSO、合规),安全投资也应与公司的风险胃纳相一致。 仅偏向遏制或仅偏向防御,都不是协调一致的成功网络风险管理方法。 遏制攻击 网络弹性取决于攻击预防与缓解。比如说,封锁勒索软件很重要,但公司应总是留有备份以防万一。 遏制攻击的步骤与攻击类型和企业规模相关。攻击性质不同,遏制攻击所采取的步骤就不一样。遏制数据泄露的步骤可能涉及到限制访问权限、实现密码策略,或者通告受害者。而想要阻止入侵,企业应该想象最坏场景,并为之做出规划。 作为其中的一部分,网络安全必须是层次化的。边界防御和员工培训就是预防性安全措施。限制用户访问、跟踪网络与用户行为归属缓解措施,备份和网络保险则是灾难恢复的一部分。 (编辑:宁德站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐