網絡安全準備就緒的7個要素

  • 網絡安全準備計劃提出並討論了組織必須具備的基本目標,才能考慮自己準備好網絡安全。
  • 此定義的關鍵部分是“能夠檢測到”。
  • 為了實現任何目標,必須制定一個計劃以指導那些目標。

一個組織如果不全面了解其最重要的信息資產,其信息系統和網絡的運行方式,其信息系統如何支持業務運營以及哪些信息正在進出網絡並通過其網絡,就無法實現網絡安全準備。 發現您的組織需要具備的網絡安全準備就緒的7個要素,以高度了解網絡運營和網絡利用率。

實現網絡安全的準備工作:企業應了解的內容

儘管此網絡安全清單並不全面,但這些目標是使組織具有合理水平的網絡安全意識並專注於保護關鍵信息資產所需的最低要求。

網絡安全準備計劃提出並討論了組織必須具備的基本目標,才能考慮自己準備好網絡安全。 儘管此網絡安全清單並不全面,但這些目標是使組織具有合理水平的網絡安全意識並專注於保護關鍵信息資產所需的最低要求。

出於本文的目的,網絡安全準備狀態定義為能夠檢測和有效響應來自計算機外部和內部的計算機安全漏洞和入侵,惡意軟件攻擊,網絡釣魚攻擊,數據和知識產權被盜的狀態。

此定義的關鍵要素是“能夠檢測”。檢測是一個可以從當前的9到18個月檢測閾值顯著改善的地方。 更快的檢測能力將限制入侵造成的損害,並降低從入侵中恢復的成本。 能夠理解常規網絡操作並檢測網絡操作何時偏離正常活動定義或活動基線是網絡安全準備就緒的重要因素。 這是企業要考慮的七個目標的網絡安全清單:

網絡安全準備目標

  • 網絡安全計劃:為實現任何目標,提供針對這些目標的指導的計劃至關重要。 在這方面,網絡安全與任何其他類型的努力沒有什麼不同。 在這種情況下,網絡安全就緒是首要目標,網絡安全計劃是導致網絡安全就緒狀態的多個目標中的第一個。
  • 風險管理:信息安全是一項操作風險管理活動。 使用風險管理技術將有助於:
  1. 至少標識關鍵信息資產。 可以擴展風險管理程序,以識別關鍵人員,業務流程和技術。
  2. 確定為什麼所選關鍵資產對於日常運營,任務完成和運營連續性必不可少。
  3. 了解威脅這些關鍵資產的風險環境。
  • 身份管理:這由各種計劃,政策,程序和技術組成,旨在提供對信息資源的適當訪問,並了解這些資源的使用方式和來源。 所需的計劃,政策,程序和技術包括:
  • 網絡監視:這使您能夠查看和了解進入和離開公司或代理網絡的每個數據包的安全上下文。 要有效地監視網絡,必須能夠查看和了解哪些信息正在流入,流出和通過網絡,並知道該信息流是需要,不需要,適當還是不合適。
  • 安全體系結構:強大的網絡安全體系結構允許進行安全的本地,廣域和遠程通信,是控制和了解網絡如何運行以及啟用網絡監視的必要組成部分。
  • 資產,配置和變更控制:這包括軟件更新過程,庫存控制,變更管理和內部評估。 如果管理不當,這些區域中的每一個通常都代表著網絡脆弱性和風險的重要來源。
  • 事件管理圖功能:這涉及對安全事件的有效響應。 有效的響應可以減少造成的損失,並減少恢復時間和成本。
網絡安全準備就緒的這七個要素是組織在網絡運營和網絡利用率方面具有高度態勢感知所需的關鍵組件。

(閱讀更多: 終極網絡安全技能戰略速查表)

概要

網絡安全準備就緒的這七個要素是組織在網絡運營和網絡利用率方面具有高度態勢感知所需的關鍵組件。 如果不全面了解其最重要的信息資產,其信息系統和網絡如何運行,其信息系統如何支持業務運營以及哪些信息通過其網絡進出,通過網絡進出,則組織將無法實現網絡安全準備。

有關最新技術更新,請訪問 技術雲鏈接

[bsa_pro_ad_space id = 4]

傑克·蘇里

在Tech Cloud Link上可以免費下載各種格式的技術白皮書,包括流行文章技術摘要,技術白皮書的PDF版本以及在IT領域內範圍廣泛的研究文章。 在這裡,您將解決與IT趨勢相關的趨勢,這些問題涉及–網絡通信–存儲–數據中心–服務器–網絡安全。 白皮書準確地解決了工業和企業網絡之間的融合以及有關企業IT,業務和領導力戰略的文章,功能,幻燈片和分析的集合
https://techcloudlink.com/

發表評論