對于運營和 IT 安全專業人士而言，網絡安全的價值不是只言片語就能描述清楚的。而控制預算的企業決策者往往覺得網絡安全“只是一項成本”，但他們是否認識到它在運營方面的巨大價值？

網絡安全事件 (或試圖非法訪問或破壞電子系統及所存儲信息的行為) 對于企業的威脅日益突顯。沒有企業可以置身事外。因此，借助合適的安全體系預防和緩解網絡安全事件顯得刻不容緩。

決策者需要考慮落實哪些安全政策、程序和防控措施，做好事前、事中和事后的全過程控制。如果可以在各個階段呈現網絡狀態變化并予以嚴密監控，那么惠及的將不僅僅是網絡安全，還將改善組織的整體運營狀況。

合適的網絡安全政策可以全方位地保護公司的寶貴資產，包括事件或未遂事件發生前、發生中和發生后。讓我們深入探究事件的各個階段可采取的最佳做法：

1. 事前：建立一份健全的信息技術 (IT) 和運營技術 (OT) 資產清單。深入了解各類聯網和未聯網資產后，您可以更輕松地描繪運營環境中的安全風險特征。這一措施還有一點好處，那就是資產清單可以不斷更新。您可據此在現場保留適量的備件庫存、在生命周期結束前預先采取措施并主動維護您的關鍵資產，從而最大程度地降低生命周期風險。
2. 事中：為及時察覺正在發生的事件，需要具備一定的運營可見性。時至今日，做到這一點也絕非易事。各類安全技術和防控措施可以實現持續監控和檢測，以提升日常運用的可見性。任何不合規事件都會觸發警報。部署契合自身需求的全套網絡安全工具后，就能讓運營可見性更上一層樓，并且設立一個“規范”運營基準線。當異常事件 (例如錯誤的維護任務) 發生時，便可通過警報實現這種可見性。
3. 事后：有了正確的響應和恢復程序 (例如，應用項目和數據的備份和災難恢復程序) 后，組織就可以按部就班地響應異常事件。通過實施適當的政策和程序有效應對網絡安全事件后，便可更快地讓生產運營恢復正常。