2024年做好網(wǎng)絡安全管理的8個要點與建議

由于網(wǎng)絡安全管理工作涉及措施制定、策略規(guī)劃、資產(chǎn)管理、人員定位、檢查審計等諸多方面,因此這是一個持續(xù)的、復雜的過程,沒有捷徑可走,安全團隊需要全面考慮各個方面的風險因素。

640 (2).png

本文來自微信公眾號“安全牛”。

在網(wǎng)絡安全領域中,一直有一個重要的實踐原則——“三分技術(shù)、七分管理”,即70%的網(wǎng)絡安全問題無法通過純技術(shù)手段解決,而是需要依靠組織嚴格的安全管理制度和檢查措施去規(guī)避。通過有效的網(wǎng)絡安全管理,企業(yè)可以規(guī)范所有員工的網(wǎng)絡使用行為,減少不安全的風險因素,降低安全事件的發(fā)生率,最終實現(xiàn)企業(yè)數(shù)字化發(fā)展的安全目標。

由于網(wǎng)絡安全管理工作涉及措施制定、策略規(guī)劃、資產(chǎn)管理、人員定位、檢查審計等諸多方面,因此這是一個持續(xù)的、復雜的過程,沒有捷徑可走,安全團隊需要全面考慮各個方面的風險因素。本文梳理了開展網(wǎng)絡安全管理工作時必須關(guān)注的8個要點,并根據(jù)這些要點提出了相應的管理建議。

1

points

明確管理工作的重點目標

企業(yè)在開展網(wǎng)絡安全管理工作時,應該首先確定那些可能危及網(wǎng)絡完整性的基礎性風險,同時清楚地了解希望通過網(wǎng)絡安全管理實現(xiàn)的目標。這可能包括防范數(shù)據(jù)泄露、識別配置錯誤或監(jiān)控違規(guī)行為等。明確的工作目標將有利于指導接下來的網(wǎng)絡安全管理工作。

管理建議:

企業(yè)應該使用威脅建模技術(shù)來發(fā)現(xiàn)和評估當前組織的網(wǎng)絡安全風險態(tài)勢。根據(jù)風險影響的嚴重性和場景,確定網(wǎng)絡安全管理工作的優(yōu)先級。同時,安全團隊要與IT部門、法務部門等跨職能團隊緊密合作,以確保以整體而全面的方式管控組織的網(wǎng)絡安全風險。

2

points

全面摸清企業(yè)的網(wǎng)絡資產(chǎn)情況

網(wǎng)絡資產(chǎn)識別是做好網(wǎng)絡安全管理工作的基礎,只有全面了解網(wǎng)絡中所有的資產(chǎn),才能更好地進行網(wǎng)絡安全管理。網(wǎng)絡安全管理策略若要起作用,它必須覆蓋網(wǎng)絡上的所有資產(chǎn),并考慮與所有資產(chǎn)相關(guān)的網(wǎng)絡安全風險。

管理建議:

企業(yè)應該通過先進的資產(chǎn)掃描、識別和管理手段,全面掌握企業(yè)網(wǎng)絡資產(chǎn)情況。同時,網(wǎng)絡安全管理團隊要列出一份網(wǎng)絡資源的完整清單,并定期更新清單,涵蓋新的設備、應用程序和服務。

3

points

建立統(tǒng)一的管理框架

企業(yè)網(wǎng)絡安全管理包含了管理措施、人員安排、評估考核、安全培訓等多方面工作。而網(wǎng)絡安全管理框架是由專業(yè)機構(gòu)制定的一套標準、準則和程序,有利于企業(yè)更好地了解和管理所面臨的網(wǎng)絡安全風險。建立統(tǒng)一的網(wǎng)絡安全管理框架,能夠為用戶提供一種可靠方法,以幫助其實現(xiàn)網(wǎng)絡安全建設計劃。

管理建議:

企業(yè)要避免臨時創(chuàng)建網(wǎng)絡安全管理策略,而應當確立一種清晰的網(wǎng)絡安全管理方式,涵蓋從角色到資源的全方位管理需求。企業(yè)要確保網(wǎng)絡安全管理工作與框架策略保持一致,并制定一套連貫而全面的安全管理方法。

4

points

實現(xiàn)集中式的管理模式

集中式網(wǎng)絡安全管理便于組織全面洞察網(wǎng)絡生態(tài)系統(tǒng)中的各種威脅。無論企業(yè)的數(shù)字化系統(tǒng)處在云端,還是在本地的數(shù)據(jù)中心,還是兩者兼而有之,集中式的網(wǎng)絡安全管理都有利于實現(xiàn)全面的威脅檢測,同時能夠簡化安全合規(guī)工作。

管理建議:

實際上,與眾多單點式網(wǎng)絡安全管理方案相比,采用集中式的網(wǎng)絡安全管理模式能夠為企業(yè)提供更出色的安全保護,確保企業(yè)具有更健康的安全態(tài)勢。目前,市場中有許多平臺化的網(wǎng)絡安全管理工具提供商,企業(yè)可以根據(jù)自身的管理需求,評估并采用適合自己的集中式網(wǎng)絡安全管理解決方案。

5

points

優(yōu)化網(wǎng)絡安全管理策略

保持合適的網(wǎng)絡安全策略可以大大增強一家企業(yè)的網(wǎng)絡安全管理能力。因此企業(yè)在開展網(wǎng)絡安全管理工作時,需要持續(xù)對整體管理策略進行優(yōu)化,主要包括三方面的優(yōu)化動作:一是優(yōu)化日志分析,提升管理人員從大量日志中捕獲關(guān)鍵事件信息的能力;二是處置設備誤報,及時拉通業(yè)務側(cè)溝通渠道,降低對業(yè)務的影響;三是優(yōu)化管理平臺和工具的配置,對網(wǎng)絡設備策略、安全設備策略、主機運行策略等進行調(diào)整和優(yōu)化。

管理建議:

企業(yè)應該嚴格按照提前制定的管理策略來解決網(wǎng)絡資產(chǎn)運行中的特定風險,比如服務器、端點設備和物聯(lián)網(wǎng)設備。此外,確保網(wǎng)絡安全管理策略與監(jiān)管機構(gòu)的網(wǎng)絡安全指導準則保持一致,為了保持策略的有效性,組織應該定期審計策略,確保其與最新的需求、安全框架、標準和法規(guī)保持一致。

6

points

采用可靠的身份安全管控措施

積極主動的網(wǎng)絡安全管理工作不僅需要深入了解網(wǎng)絡環(huán)境中的各種風險狀況,還需要具有強大、可靠的身份安全管控措施,這樣可以清晰了解對哪些用戶、哪些設備正在訪問其網(wǎng)絡及相關(guān)業(yè)務系統(tǒng)。以多因素身份驗證(MFA)為代表的新一代身份安全策略有助于確保只有授權(quán)用戶才能訪問企業(yè)IT環(huán)境,阻止非法用戶的侵入。

管理建議:

企業(yè)應該使用采取多因素身份驗證、基于角色的訪問控制和零信任框架等新一代身份技術(shù),以支撐企業(yè)的網(wǎng)絡安全管理工作。

7

points

開展網(wǎng)絡安全審計

企業(yè)開展網(wǎng)絡安全管理工作是為了降低網(wǎng)絡攻擊的風險。但是如何確定這些管理工作的有效性?一個重要的方法就是執(zhí)行網(wǎng)絡安全審計。網(wǎng)絡安全審計可幫助組織識別和降低網(wǎng)絡安全風險,是對組織現(xiàn)有網(wǎng)絡安全管控措施的系統(tǒng)性檢查,確定這些措施是否能有效保護敏感數(shù)據(jù)和系統(tǒng)。通過網(wǎng)絡安全審計,可以顯示出企業(yè)網(wǎng)絡安全態(tài)勢的總體概況,可以幫助組織避開主要的潛在隱患。

管理建議:

企業(yè)應該制定常規(guī)性的網(wǎng)絡安全審計時間表(每季度或半年審計一次),以評估網(wǎng)絡設備的安全性。在審計過程中,企業(yè)應該充分運用自動化工具,提升審計工作的效率。當審計初步完成后,要把發(fā)現(xiàn)的問題列入文檔,規(guī)劃補救措施,并跟蹤整改進度。

8

points

增強企業(yè)的網(wǎng)絡安全彈性

不斷發(fā)生的勒索攻擊和供應鏈攻擊都證明了,在網(wǎng)絡安全的世界中,彈性比以往任何時候更加重要。雖然部署EDR/XDR等威脅檢測工具仍然不可或缺,但這還遠遠不夠。面對當今包羅萬象、不斷演變的威脅場景,企業(yè)需要將網(wǎng)絡風險防護策略深入到整個組織,同時提升安全管理的敏捷性。

管理建議:

增強網(wǎng)絡安全彈性,不僅僅是網(wǎng)絡安全團隊的事情,而是關(guān)乎整個企業(yè)的事情。企業(yè)要實現(xiàn)這一安全管理目標,就需要整個組織的網(wǎng)絡安全知識、技能和意識得到持續(xù)提升。

此外,企業(yè)的網(wǎng)絡安全管理者應該假設安全事件隨時都會發(fā)生,為了保證網(wǎng)絡系統(tǒng)隨時都能正常運行,企業(yè)應該提前制定考慮充分的事件響應計劃,并將減小攻擊影響和縮短恢復時間作為計劃的首要考量因素。

THEEND

最新評論(評論僅代表用戶觀點)

更多
暫無評論