穿越小说完本,风凌天下

新聞中心

這里有您想知道的互聯(lián)網營銷解決方案

網絡安全狀況調查：IT人員正在被安全任務牽著鼻子走

2015年Network Instruments網絡狀態(tài)調查發(fā)現(xiàn)，現(xiàn)在，85%的網絡團隊會定期參與安全調查工作，其中四分之一的團隊每周有10到20小時在處理安全任務。

這些調查結果展現(xiàn)了IT和企業(yè)安全的現(xiàn)狀，并突出了企業(yè)需要特別關注的一些風險領域。筆者在其工作中注意到的是，IT(一般來說)正在被安全工作占據。曾經專門從事設計、部署、管理等工作的人員現(xiàn)在擔負著更多圍繞安全性以及保持企業(yè)靈活性的職責。

筆者常常聽到其客戶和同事說他們的IT委員會會議總是在圍繞安全、合規(guī)性和審計展開討論，而無論會議主題是什么，安全都是前沿與核心。我們看到這種情況是因為，近幾年網絡已經變得更加獨立、高性能和穩(wěn)定。另外，企業(yè)越來越多地依靠外包以及云服務，至少與上世紀90年代和本世紀初的網絡相比是這樣。

該網絡安全狀況調查發(fā)現(xiàn)企業(yè)檢測安全問題主要是通過以下三種方法：

1. 系統(tǒng)日志

2. 簡單網絡管理協(xié)議

3. 追蹤性能異常

這足以說明企業(yè)在如何吃力地應對安全威脅和漏洞?，F(xiàn)在很多企業(yè)面臨的挑戰(zhàn)是他們需要分析大量數(shù)據，試圖關聯(lián)所有數(shù)據并從中挖掘與安全問題有關的信息，這些挑戰(zhàn)可能是導致企業(yè)面對安全問題和數(shù)據泄露事故的原因——因為他們的網絡和安全工作人員沒有適當?shù)墓ぞ?，也幾乎沒有經過培訓。

該調查還發(fā)現(xiàn)，三分之二的受訪者在攻擊期間才部署安全措施。這表明安全團隊在艱難地確保安全性，特別是在主動部署補丁和修復最基本的安全問題方面。事實上，在任何給定時間任何給定網絡中執(zhí)行的很多安全漏洞利用都可以追蹤到已經部署的安全控制，無論是網絡團隊還是安全團隊部署。來自Verizon、Trustwave、思科等公司的研究也支持這一觀點。

該網絡狀況調查還發(fā)現(xiàn)，超過半數(shù)的受訪者在數(shù)據泄露事故真正發(fā)生后才開始進行調查。這給網絡和安全團隊之間脆弱且交織的關系增加了挑戰(zhàn)：并不是每個安全專業(yè)人員都像網絡團隊人員一樣了解網絡協(xié)議以及網絡管理功能。正如企業(yè)利用安全團隊來確保檢查威脅和漏洞，安全團隊在需要更詳細網絡信息時也應該利用網絡團隊。通常是網絡團隊向安全團隊提供異?；顒雍凸羰录木唧w細節(jié)信息，并且由網絡團隊提供具體建議來解決出現(xiàn)的安全問題。但另一方面，安全和信息風險管理不是很多網絡專業(yè)人員(如開發(fā)人員和數(shù)據庫管理員)的強項。

我們很容易推測知道，在很多IT專業(yè)人員之間存在基本的培訓差距，是這樣嗎?一般來說，企業(yè)安全是每個員工的責任。這就是說，管理網絡信息風險的責任最終在企業(yè)安全團隊，更具體來說，即負責監(jiān)管安全團隊的管理層。

IT正演變?yōu)閷Π踩兄诵囊蕾囆?這是IT行業(yè)的基石之一，不管具體IT工作職責是什么。整合所有人和所有事物來建立成功的企業(yè)團隊需要優(yōu)秀的領導層，這樣的領導層不僅需要可以溝通網絡和安全工作，而且還應該了解網絡和安全職能面臨的根本挑戰(zhàn)。

那么，企業(yè)如何獲得這一領導力?首先企業(yè)需要把合適的人選安排在IT和安全合適的職位。我們越來越多地看到完全沒有技術經驗的人擔當IT和安全領導——對于大多數(shù)企業(yè)而言，這并不會改善安全狀況，只會帶來不好的影響。為了安排合適的人員，管理層必須了解IT和安全，這中間存在太多差距。另一個阻礙企業(yè)發(fā)展的因素是缺乏懂得技術且可與高管溝通IT和安全的價值的管理層。對于這一難題，現(xiàn)在并沒有快速的解決辦法;不過，從長遠來看，IT和安全團隊的人員如果想要發(fā)展自己的職業(yè)，他們在加強其技術技能的同時，也需要加強自己的軟技能。

控制整體業(yè)務風險需要對網絡和安全專業(yè)人員進行持續(xù)培訓。在很多情況下，IT專業(yè)人員并沒有時間進行培訓，或者他們不認為有新東西要學。這也是導致數(shù)據泄露事故頻發(fā)的原因之一。對此，除了利用社交媒體轉載的各種有用資源外，IT專業(yè)人員應該積極參與安全會議以及研討會等。

企業(yè)將網絡運營和其他安全整合成一個聯(lián)合企業(yè)團隊無疑會以這樣或那樣的方式影響著大多數(shù)人。這肯定會在更大程度上影響某些團體和企業(yè)，因為并非所有企業(yè)(特別是中小企業(yè))都有專門的網絡和安全團隊。如果企業(yè)有一些工作人員專門負責所有事物的正常運行和安全性，而他們并不一定是網絡或安全專家，這些企業(yè)就已算是好的了。

對于面臨需要整合網絡和安全團隊挑戰(zhàn)的企業(yè)，或者由IT負責各種事情的企業(yè)，最好試圖解決這些問題，并在事情變得更加復雜(以及數(shù)據泄露事故的機率正變大)之前采取行動。

培訓、安全工具(例如安全信息和事件管理及漏洞管理系統(tǒng)，或者甚至外包這些功能)以及一流的IT和安全監(jiān)管可以整合安全和網絡團隊為一個有凝聚力的團隊，以處理不斷增加的安全任務。如果任何這些元素缺失或不足，那么企業(yè)都可能面臨數(shù)據泄露的危險。

網站欄目：網絡安全狀況調查：IT人員正在被安全任務牽著鼻子走
文章地址：http://m.fisionsoft.com.cn/article/ccosggj.html

新聞中心

其他資訊