您是否了解您的企業所存在的安全漏洞?
當今生產環境中存在大量網絡連接,這意味著攻擊面更廣或網絡攻擊者能夠利用的安全漏洞更多。要確保生產環境安全,您需要制定深度防御策略,并應對攻擊過程中引發的網絡風險。但應怎么做呢?
采用 NIST 網絡安全框架是一個很好的起點。
- 了解公司資產(資產清單)和相關風險
- 實施補丁、跟蹤和訪問控制等保護機制來保護公司資產
- 檢測繞過這些保護機制的異常和事件
- 部署響應機制
- 開發可支持快速備份和恢復的系統
成功推行上述基本網絡健康理念,是制定有效網絡安全計劃并提高未來網絡攻擊防御能力的第一步。
如何處理技術過時?
技術漏洞和過時始終存在。而更新不只是更換硬件或打補丁那么簡單。您需要考慮法規及所處的環境。
評估硬件或軟件維護風險時,須思考以下問題:
- 此安全漏洞遭到利用后會帶來怎樣的影響?
- 能否通過應用替代性緩解控制措施解決此漏洞?
- 若不能,您能否說明遷移到受支持平臺/解決方案/產品來實現這一點的理由?
上述問題沒有正確答案。根據已有控制和預防機制,您可能您認為您獲得了保護且風險得到了緩解,因而選擇繼續按原樣生產或運行批次。但是,若能提前思考這些問題來防患于未然,并了解自己的安全態勢,實施適當的文檔處理和控制措施,您將能更有信心地做出決策。