對于運營和 IT 安全專業人士而言,網絡安全的價值不是只言片語就能描述清楚的。而控制預算的企業決策者往往覺得網絡安全“只是一項成本”,但他們是否認識到它在運營方面的巨大價值?
網絡安全事件 (或試圖非法訪問或破壞電子系統及所存儲信息的行為) 對于企業的威脅日益突顯。沒有企業可以置身事外。因此,借助合適的安全體系預防和緩解網絡安全事件顯得刻不容緩。
決策者需要考慮落實哪些安全政策、程序和防控措施,做好事前、事中和事后的全過程控制。如果可以在各個階段呈現網絡狀態變化并予以嚴密監控,那么惠及的將不僅僅是網絡安全,還將改善組織的整體運營狀況。
合適的網絡安全政策可以全方位地保護公司的寶貴資產,包括事件或未遂事件發生前、發生中和發生后。讓我們深入探究事件的各個階段可采取的最佳做法:
- 事前:建立一份健全的信息技術 (IT) 和運營技術 (OT) 資產清單。深入了解各類聯網和未聯網資產后,您可以更輕松地描繪運營環境中的安全風險特征。這一措施還有一點好處,那就是資產清單可以不斷更新。您可據此在現場保留適量的備件庫存、在生命周期結束前預先采取措施并主動維護您的關鍵資產,從而最大程度地降低生命周期風險。
- 事中:為及時察覺正在發生的事件,需要具備一定的運營可見性。時至今日,做到這一點也絕非易事。各類安全技術和防控措施可以實現持續監控和檢測,以提升日常運用的可見性。任何不合規事件都會觸發警報。部署契合自身需求的全套網絡安全工具后,就能讓運營可見性更上一層樓,并且設立一個“規范”運營基準線。當異常事件 (例如錯誤的維護任務) 發生時,便可通過警報實現這種可見性。
- 事后:有了正確的響應和恢復程序 (例如,應用項目和數據的備份和災難恢復程序) 后,組織就可以按部就班地響應異常事件。通過實施適當的政策和程序有效應對網絡安全事件后,便可更快地讓生產運營恢復正常。