本文来自微信公众号“安全牛”。
在网络安全领域中,一直有一个重要的实践原则——“三分技术、七分管理”,即70%的网络安全问题无法通过纯技术手段解决,而是需要依靠组织严格的安全管理制度和检查措施去规避。通过有效的网络安全管理,企业可以规范所有员工的网络使用行为,减少不安全的风险因素,降低安全事件的发生率,最终实现企业数字化发展的安全目标。
由于网络安全管理工作涉及措施制定、策略规划、资产管理、人员定位、检查审计等诸多方面,因此这是一个持续的、复杂的过程,没有捷径可走,安全团队需要全面考虑各个方面的风险因素。本文梳理了开展网络安全管理工作时必须关注的8个要点,并根据这些要点提出了相应的管理建议。
1
points
明确管理工作的重点目标
企业在开展网络安全管理工作时,应该首先确定那些可能危及网络完整性的基础性风险,同时清楚地了解希望通过网络安全管理实现的目标。这可能包括防范数据泄露、识别配置错误或监控违规行为等。明确的工作目标将有利于指导接下来的网络安全管理工作。
管理建议:
企业应该使用威胁建模技术来发现和评估当前组织的网络安全风险态势。根据风险影响的严重性和场景,确定网络安全管理工作的优先级。同时,安全团队要与IT部门、法务部门等跨职能团队紧密合作,以确保以整体而全面的方式管控组织的网络安全风险。
2
points
全面摸清企业的网络资产情况
网络资产识别是做好网络安全管理工作的基础,只有全面了解网络中所有的资产,才能更好地进行网络安全管理。网络安全管理策略若要起作用,它必须覆盖网络上的所有资产,并考虑与所有资产相关的网络安全风险。
管理建议:
企业应该通过先进的资产扫描、识别和管理手段,全面掌握企业网络资产情况。同时,网络安全管理团队要列出一份网络资源的完整清单,并定期更新清单,涵盖新的设备、应用程序和服务。
3
points
建立统一的管理框架
企业网络安全管理包含了管理措施、人员安排、评估考核、安全培训等多方面工作。而网络安全管理框架是由专业机构制定的一套标准、准则和程序,有利于企业更好地了解和管理所面临的网络安全风险。建立统一的网络安全管理框架,能够为用户提供一种可靠方法,以帮助其实现网络安全建设计划。
管理建议:
企业要避免临时创建网络安全管理策略,而应当确立一种清晰的网络安全管理方式,涵盖从角色到资源的全方位管理需求。企业要确保网络安全管理工作与框架策略保持一致,并制定一套连贯而全面的安全管理方法。
4
points
实现集中式的管理模式
集中式网络安全管理便于组织全面洞察网络生态系统中的各种威胁。无论企业的数字化系统处在云端,还是在本地的数据中心,还是两者兼而有之,集中式的网络安全管理都有利于实现全面的威胁检测,同时能够简化安全合规工作。
管理建议:
实际上,与众多单点式网络安全管理方案相比,采用集中式的网络安全管理模式能够为企业提供更出色的安全保护,确保企业具有更健康的安全态势。目前,市场中有许多平台化的网络安全管理工具提供商,企业可以根据自身的管理需求,评估并采用适合自己的集中式网络安全管理解决方案。
5
points
优化网络安全管理策略
保持合适的网络安全策略可以大大增强一家企业的网络安全管理能力。因此企业在开展网络安全管理工作时,需要持续对整体管理策略进行优化,主要包括三方面的优化动作:一是优化日志分析,提升管理人员从大量日志中捕获关键事件信息的能力;二是处置设备误报,及时拉通业务侧沟通渠道,降低对业务的影响;三是优化管理平台和工具的配置,对网络设备策略、安全设备策略、主机运行策略等进行调整和优化。
管理建议:
企业应该严格按照提前制定的管理策略来解决网络资产运行中的特定风险,比如服务器、端点设备和物联网设备。此外,确保网络安全管理策略与监管机构的网络安全指导准则保持一致,为了保持策略的有效性,组织应该定期审计策略,确保其与最新的需求、安全框架、标准和法规保持一致。
6
points
采用可靠的身份安全管控措施
积极主动的网络安全管理工作不仅需要深入了解网络环境中的各种风险状况,还需要具有强大、可靠的身份安全管控措施,这样可以清晰了解对哪些用户、哪些设备正在访问其网络及相关业务系统。以多因素身份验证(MFA)为代表的新一代身份安全策略有助于确保只有授权用户才能访问企业IT环境,阻止非法用户的侵入。
管理建议:
企业应该使用采取多因素身份验证、基于角色的访问控制和零信任框架等新一代身份技术,以支撑企业的网络安全管理工作。
7
points
开展网络安全审计
企业开展网络安全管理工作是为了降低网络攻击的风险。但是如何确定这些管理工作的有效性?一个重要的方法就是执行网络安全审计。网络安全审计可帮助组织识别和降低网络安全风险,是对组织现有网络安全管控措施的系统性检查,确定这些措施是否能有效保护敏感数据和系统。通过网络安全审计,可以显示出企业网络安全态势的总体概况,可以帮助组织避开主要的潜在隐患。
管理建议:
企业应该制定常规性的网络安全审计时间表(每季度或半年审计一次),以评估网络设备的安全性。在审计过程中,企业应该充分运用自动化工具,提升审计工作的效率。当审计初步完成后,要把发现的问题列入文档,规划补救措施,并跟踪整改进度。
8
points
增强企业的网络安全弹性
不断发生的勒索攻击和供应链攻击都证明了,在网络安全的世界中,弹性比以往任何时候更加重要。虽然部署EDR/XDR等威胁检测工具仍然不可或缺,但这还远远不够。面对当今包罗万象、不断演变的威胁场景,企业需要将网络风险防护策略深入到整个组织,同时提升安全管理的敏捷性。
管理建议:
增强网络安全弹性,不仅仅是网络安全团队的事情,而是关乎整个企业的事情。企业要实现这一安全管理目标,就需要整个组织的网络安全知识、技能和意识得到持续提升。
此外,企业的网络安全管理者应该假设安全事件随时都会发生,为了保证网络系统随时都能正常运行,企业应该提前制定考虑充分的事件响应计划,并将减小攻击影响和缩短恢复时间作为计划的首要考量因素。