对于运营和 IT 安全专业人士而言,网络安全的价值不是只言片语就能描述清楚的。而控制预算的企业决策者往往觉得网络安全“只是一项成本”,但他们是否认识到它在运营方面的巨大价值?
网络安全事件 (或试图非法访问或破坏电子系统及所存储信息的行为) 对于企业的威胁日益突显。没有企业可以置身事外。因此,借助合适的安全体系预防和缓解网络安全事件显得刻不容缓。
决策者需要考虑落实哪些安全政策、程序和防控措施,做好事前、事中和事后的全过程控制。如果可以在各个阶段呈现网络状态变化并予以严密监控,那么惠及的将不仅仅是网络安全,还将改善组织的整体运营状况。
合适的网络安全政策可以全方位地保护公司的宝贵资产,包括事件或未遂事件发生前、发生中和发生后。让我们深入探究事件的各个阶段可采取的最佳做法:
- 事前:建立一份健全的信息技术 (IT) 和运营技术 (OT) 资产清单。深入了解各类联网和未联网资产后,您可以更轻松地描绘运营环境中的安全风险特征。这一措施还有一点好处,那就是资产清单可以不断更新。您可据此在现场保留适量的备件库存、在生命周期结束前预先采取措施并主动维护您的关键资产,从而最大程度地降低生命周期风险。
- 事中:为及时察觉正在发生的事件,需要具备一定的运营可见性。时至今日,做到这一点也绝非易事。各类安全技术和防控措施可以实现持续监控和检测,以提升日常运用的可见性。任何不合规事件都会触发警报。部署契合自身需求的全套网络安全工具后,就能让运营可见性更上一层楼,并且设立一个“规范”运营基准线。当异常事件 (例如错误的维护任务) 发生时,便可通过警报实现这种可见性。
- 事后:有了正确的响应和恢复程序 (例如,应用项目和数据的备份和灾难恢复程序) 后,组织就可以按部就班地响应异常事件。通过实施适当的政策和程序有效应对网络安全事件后,便可更快地让生产运营恢复正常。