10步改善企业的分层防御策略在安全社区,或者广义上讲当代人类信息社会中,一直存在一个问题。问题就是:我们一直将安全看作是一种技术、策略、隐私,或者人力问题,而不是一个综合集成的组合。无论如何,尽管我们制定了诸多的标准、法律,创造了最佳范例,尝过了经验教训,也产生了新技术,我们却一直在践行深度防御上走在了错误的道路上。
我们仍然将安全视为IT问题,依然把风险和合规当成日常文书工作。我们的整个组织中缺乏真正的安全氛围。我们仍旧认为有入侵检测系统(IDS)、安全信息和事件管理(SIEM)和反病毒软件就够了。我们还觉得审计、合规和运营中心分层的服务台方法就是深度防御的全部,尤其这些工作都处于一种各自为政的企业文化下。
如果我们真心想改善今天的安全状况,就要采取措施改变人们看待、定义和处理这些安全问题的态度和方法。下面的十种方法,可以帮助改善我们的分层防御策略:
1. 设立首席安全风险官(CSRO)职位
2. 组建CSRO团队
3. 采用积极防御战略
4. 实施深度防御
5. 及时调整
6. 用好白名单和黑名单
7. 建立漏洞管理和补丁管理程序
8. 建立协同工作环境
9. 留出成长和成功的机会
10. 保持警醒 |
发表于 2015-4-21 13:42:29