面对网络风险 企业应当如何部署安全战略
发布时间:2022-05-26 09:30:18 所属栏目:安全 来源:互联网
导读:有关数据泄露和漏洞的突发层出不穷,这些数据泄露和漏洞对企业的财务和声誉有着非常大的影响。企业高管似乎无法摆脱预警头条的抨击,以及由专家组成的轰炸,这些专家就如何避免这些网络安全攻击提出了一些建议。 策略一: 考虑使用外部资源来支持设计安全策
|
有关数据泄露和漏洞的突发层出不穷,这些数据泄露和漏洞对企业的财务和声誉有着非常大的影响。企业高管似乎无法摆脱预警头条的抨击,以及由专家组成的轰炸,这些专家就如何避免这些网络安全攻击提出了一些建议。 策略一: 考虑使用外部资源来支持设计安全策略。没有必要将整个项目外包,因为这可能引起内部的不满。但是,安全顾问的技能和知识能够提供关键的专业知识和经验,因为他们熟悉一系列组织安全需求和挑战,可以帮助加速项目并确保不忽视组织特定的考虑因素。 一旦达成协议,似乎是开始项目的合适时机,但是一定要等待。定义组织安全策略的下一步实际上是退后一步,与区域领导坐下来了解他们每天的工作,包括使用哪些系统,存储数据的位置以及第三方和供应链与企业交互。 理想情况下,需要完成完整的软件审计。至少,企业需要了解正在使用的内容,使用者以及更新的频率。这需要时间,而且不是一件小事。但请记住,许多漏洞都会由于基本的安全性失误而发生,所以这个阶段非常值得投资,以确保为组织设计正确的安全策略。 策略二: 值得记住的是,虽然IT有一个正在使用的软件列表,但它并不详尽。部门在IT职权范围之外购买和管理软件是很常见的。这些工具被称为影子IT,在正常业务的监视下运行。为了实现成功的安全策略,必须标识、审计这些项目并将其纳入内部IT团队的职权范围。 在每个人都了解项目影响并且很清楚需要保护、更新或退役哪些内容的时候,项目就可以开始了。业务和流程的发生方式会发生变化,这意味着一些员工可能会进行抱怨,IT团队可能会接到越来越多支持部门的呼叫。尽管存在暂时的不便,但安全策略管理应该成为一个定期和持续的过程,一旦完成,就会对软件、设备和风险进行定期审计。没有这个持续的组成部分,所有的努力工作都将失去价值。此外,如果发生违规行为,理解和纠正事件所需的工作量将大幅增加。 (编辑:东莞站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐