了解網(wǎng)絡安全狀況 有助于提升企業(yè)網(wǎng)絡安全管理效率

2015-09-25 15:03 作者：admin 瀏覽量：

　　2015年Network Instruments網(wǎng)絡狀態(tài)調(diào)查發(fā)現(xiàn)，現(xiàn)在，85%的網(wǎng)絡團隊會定期參與安全調(diào)查工作，其中四分之一的團隊每周有10到20小時在處理安全任務。(網(wǎng)絡維護外包)

　　這些調(diào)查結(jié)果展現(xiàn)了IT和企業(yè)安全的現(xiàn)狀，并突出了企業(yè)需要特別關注的一些風險領域。筆者在其工作中注意到的是，IT(一般來說)正在被安全工作占據(jù)。曾經(jīng)專門從事設計、部署、管理等工作的人員現(xiàn)在擔負著更多圍繞安全性以及保持企業(yè)靈活性的職責。

　　該網(wǎng)絡安全狀況調(diào)查發(fā)現(xiàn)企業(yè)檢測安全問題主要是通過以下三種方法：

　　1. 系統(tǒng)日志

　　2. 簡單網(wǎng)絡管理協(xié)議

　　3. 追蹤性能異常

　　這足以說明企業(yè)在如何吃力地應對安全威脅和漏洞?，F(xiàn)在很多企業(yè)面臨的挑戰(zhàn)是他們需要分析大量數(shù)據(jù)，試圖關聯(lián)所有數(shù)據(jù)并從中挖掘與安全問題有關的信息，這些挑戰(zhàn)可能是導致企業(yè)面對安全問題和數(shù)據(jù)泄露事故的原因——因為他們的網(wǎng)絡和安全工作人員沒有適當?shù)墓ぞ撸矌缀鯖]有經(jīng)過培訓。（it外包服務平臺）

　　該調(diào)查還發(fā)現(xiàn)，三分之二的受訪者在攻擊期間才部署安全措施。這表明安全團隊在艱難地確保安全性，特別是在主動部署補丁和修復最基本的安全問題方面。事實上，在任何給定時間任何給定網(wǎng)絡中執(zhí)行的很多安全漏洞利用都可以追蹤到已經(jīng)部署的安全控制，無論是網(wǎng)絡團隊還是安全團隊部署。

　　該網(wǎng)絡狀況調(diào)查還發(fā)現(xiàn)，超過半數(shù)的受訪者在數(shù)據(jù)泄露事故真正發(fā)生后才開始進行調(diào)查。這給網(wǎng)絡和安全團隊之間脆弱且交織的關系增加了挑戰(zhàn)：并不是每個安全專業(yè)人員都像網(wǎng)絡團隊人員一樣了解網(wǎng)絡協(xié)議以及網(wǎng)絡管理功能。正如企業(yè)利用安全團隊來確保檢查威脅和漏洞，安全團隊在需要更詳細網(wǎng)絡信息時也應該利用網(wǎng)絡團隊。通常是網(wǎng)絡團隊向安全團隊提供異常活動和攻擊事件的具體細節(jié)信息，并且由網(wǎng)絡團隊提供具體建議來解決出現(xiàn)的安全問題。但另一方面，安全和信息風險管理不是很多網(wǎng)絡專業(yè)人員(如開發(fā)人員和數(shù)據(jù)庫管理員)的強項。

　　我們很容易推測知道，在很多IT專業(yè)人員之間存在基本的培訓差距，是這樣嗎?一般來說，企業(yè)安全是每個員工的責任。這就是說，管理網(wǎng)絡信息風險的責任最終在企業(yè)安全團隊，更具體來說，即負責監(jiān)管安全團隊的管理層。

　　IT正演變?yōu)閷Π踩兄诵囊蕾囆?這是IT行業(yè)的基石之一，不管具體IT工作職責是什么。整合所有人和所有事物來建立成功的企業(yè)團隊需要優(yōu)秀的領導層，這樣的領導層不僅需要可以溝通網(wǎng)絡和安全工作，而且還應該了解網(wǎng)絡和安全職能面臨的根本挑戰(zhàn)。

　　那么，企業(yè)如何獲得這一領導力?首先企業(yè)需要把合適的人選安排在IT和安全合適的職位。我們越來越多地看到完全沒有技術(shù)經(jīng)驗的人擔當IT和安全領導——對于大多數(shù)企業(yè)而言，這并不會改善安全狀況，只會帶來不好的影響。為了安排合適的人員，管理層必須了解IT和安全，這中間存在太多差距。另一個阻礙企業(yè)發(fā)展的因素是缺乏懂得技術(shù)且可與高管溝通IT和安全的價值的管理層。對于這一難題，現(xiàn)在并沒有快速的解決辦法;不過，從長遠來看，IT和安全團隊的人員如果想要發(fā)展自己的職業(yè)，他們在加強其技術(shù)技能的同時，也需要加強自己的軟技能。

　　控制整體業(yè)務風險需要對網(wǎng)絡和安全專業(yè)人員進行持續(xù)培訓。在很多情況下，IT專業(yè)人員并沒有時間進行培訓，或者他們不認為有新東西要學。這也是導致數(shù)據(jù)泄露事故頻發(fā)的原因之一。對此，除了利用社交媒體轉(zhuǎn)載的各種有用資源外，IT專業(yè)人員應該積極參與安全會議以及研討會等。

　　企業(yè)將網(wǎng)絡運營和其他安全整合成一個聯(lián)合企業(yè)團隊無疑會以這樣或那樣的方式影響著大多數(shù)人。這肯定會在更大程度上影響某些團體和企業(yè)，因為并非所有企業(yè)(特別是中小企業(yè))都有專門的網(wǎng)絡和安全團隊。如果企業(yè)有一些工作人員專門負責所有事物的正常運行和安全性，而他們并不一定是網(wǎng)絡或安全專家，這些企業(yè)就已算是好的了。(it外包)

　　對于面臨需要整合網(wǎng)絡和安全團隊挑戰(zhàn)的企業(yè)，或者由IT負責各種事情的企業(yè)，最好試圖解決這些問題，并在事情變得更加復雜(以及數(shù)據(jù)泄露事故的機率正變大)之前采取行動。

　　培訓、安全工具(例如安全信息和事件管理及漏洞管理系統(tǒng)，或者甚至外包這些功能)以及一流的IT和安全監(jiān)管可以整合安全和網(wǎng)絡團隊為一個有凝聚力的團隊，以處理不斷增加的安全任務。如果任何這些元素缺失或不足，那么企業(yè)都可能面臨數(shù)據(jù)泄露的危險。(文：TechTarget中國）

　　艾銻無限是中國領先IT外包服務商，專業(yè)為企業(yè)提供IT運維外包、電腦維護、網(wǎng)絡維護、網(wǎng)絡布線、辦公設備維護、服務器維護、數(shù)據(jù)備份恢復、門禁監(jiān)控、網(wǎng)站建設等多項IT服務外包,服務熱線：400-650-7820 聯(lián)系電話：010-62684652 咨詢QQ1548853602 地址：北京市海淀區(qū)北京科技會展2號樓16D,用心服務每一天，為企業(yè)的發(fā)展提升更高的效率，創(chuàng)造更大的價值。

　　更多的IT外包信息盡在艾銻無限http://www.jdsheng.cn