网络安全的价值：事前、事中和事后

对于运营和 IT 安全专业人士而言，网络安全的价值不是只言片语就能描述清楚的。而控制预算的企业决策者往往觉得网络安全“只是一项成本”，但他们是否认识到它在运营方面的巨大价值？

网络安全事件 (或试图非法访问或破坏电子系统及所存储信息的行为) 对于企业的威胁日益突显。没有企业可以置身事外。因此，借助合适的安全体系预防和缓解网络安全事件显得刻不容缓。

决策者需要考虑落实哪些安全政策、程序和防控措施，做好事前、事中和事后的全过程控制。如果可以在各个阶段呈现网络状态变化并予以严密监控，那么惠及的将不仅仅是网络安全，还将改善组织的整体运营状况。

合适的网络安全政策可以全方位地保护公司的宝贵资产，包括事件或未遂事件发生前、发生中和发生后。让我们深入探究事件的各个阶段可采取的最佳做法：

1. 事前：建立一份健全的信息技术 (IT) 和运营技术 (OT) 资产清单。深入了解各类联网和未联网资产后，您可以更轻松地描绘运营环境中的安全风险特征。这一措施还有一点好处，那就是资产清单可以不断更新。您可据此在现场保留适量的备件库存、在生命周期结束前预先采取措施并主动维护您的关键资产，从而最大程度地降低生命周期风险。
2. 事中：为及时察觉正在发生的事件，需要具备一定的运营可见性。时至今日，做到这一点也绝非易事。各类安全技术和防控措施可以实现持续监控和检测，以提升日常运用的可见性。任何不合规事件都会触发警报。部署契合自身需求的全套网络安全工具后，就能让运营可见性更上一层楼，并且设立一个“规范”运营基准线。当异常事件 (例如错误的维护任务) 发生时，便可通过警报实现这种可见性。
3. 事后：有了正确的响应和恢复程序 (例如，应用项目和数据的备份和灾难恢复程序) 后，组织就可以按部就班地响应异常事件。通过实施适当的政策和程序有效应对网络安全事件后，便可更快地让生产运营恢复正常。