当前位置:主页>科 研>学术交流>

如何改进安全运营和安全分析水平

  许多企业正为流程、工具、安全团队和IT运营团队的配合而头疼不已。
 


 

  2017年安全预算持续走高,通常情况下,这些花销被用于提高安全运营水平。根据最近发布的ESG环境、社会和治理研究,81%的网络安全专家认为企业应优先改善安全分析和运营水平。

  所以,具体该从哪里着手呢?ESG研究报告也显示了企业所缺乏的东西。比如:

  72%的受访者同意或坚信以下观点:企业的安全分析和运营由少数几个关键人员全权负责的。当然了,这些人本身是稀缺资源,他们如果跳槽去别处,完全可以涨薪20%左右。首席网络安全执行官必须竭尽所能地通过财务、教育、事业规划和生活方式等手段留住他们。

  64%的受访者同意或坚信以下观点:由于大量的新IT项目在酝酿,企业的安全分析和运营水平很难到位。每当新项目蓄势待发时,安全团队都被要求“专心”安全而不能“越俎代庖”。要改善这个问题,真的取决于安全团队能否更多地参与业务本身。

  63%的受访者同意或坚信以下观点:安全分析和运营流程远不够规范。在这种情况下,关键员工独揽安全运营,其他人则靠边站。不幸的是,这样的非正式流程不能推广或帮助新员工。首席信息安全官必须学习正规的网络安全框架(如ISO和NIST)、从事最适合的方面、建立自己的文档框架并虔诚地遵循这些。

  60%的受访者同意或坚信以下观点:安全分析和运营的效果很有限,原因之一是它建立在太多的人工环节之上。在这种情况下,首席信息安全官必须评估和记录这些环节,创建规范的操作手册,然后使用自动化/编制技术来提高运营效率。对人工环节的改革引发了技术市场的一连串事件:IBM的Resilient并购案、FireEye的Invotas并购案、Rapid7的Komand并购案、微软的Hexadite并购案都在此列。

  59%的受访者同意或坚信以下观点:安全分析和运营的效果很有限,这得怨安全团队和IT运营团队的协作关系中存在的问题。如果你想知道为什么ServiceNow和其Saas(软件即服务)模式在事件反应方面始终如此成功,看看这个数据。安全团队和IT运营团队往往有不同的目标、指标和薪酬方案,这导致协作中的冲突不断。首席信息安全官和首席安全官需要领导这两个部门的合作。两个团队如果“查同一本字典”,这并不是什么坏事,所以相同的工具或集成体系结构(比如ESG的SOAPA)也会有所帮助。

  58%的受访者同意或坚信以下观点:安全分析和运营的效果很有限,原因之一是因为员工的技能差距。全球正再次面临着网络安全技能短缺的困境。除了招聘和培训,首席信息安全官必须寻找新类型的智能安全分析技术、自动化/编排的安全运营流程,或者寻找能填补空白的第三方服务供应商来保证现有的网络安全人员有足够的工作能力。

  安全分析和运营是项复杂的工程,它需要的不仅仅是某个杰出的员工。规范的流程、环节自动化/编排、安全团队和IT团队间的紧密合作应当是所有首席信息安全官的首要任务。

(责任编辑:宋编辑)

分享到:

更多
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
  • 微笑/wx
  • 撇嘴/pz
  • 抓狂/zk
  • 流汗/lh
  • 大兵/db
  • 奋斗/fd
  • 疑问/yw
  • 晕/y
  • 偷笑/wx
  • 可爱/ka
  • 傲慢/am
  • 惊恐/jk
用户名: 验证码:点击我更换图片
资料下载专区
图文资讯

中国网络安全风险增大 如何整治?

中国网络安全风险增大 如何整治?

今年上半年,我国持续推进网络安全政策环境建设,并围绕落实《网络安全法》,出台了多...[详细]

如何改进安全运营和安全分析水平

如何改进安全运营和安全分析水平

许多企业正为流程、工具、安全团队和IT运营团队的配合而头疼不已。 ...[详细]

别当鸵鸟!网络安全实施工作中的6大障碍

别当鸵鸟!网络安全实施工作中的6大障碍

安全行业从业10年以上,就会特别注意确保关键基础设施安全可靠。毕竟,如果关键基础设...[详细]

全球保卫数据隐私之战再升级 数据安全监管

全球保卫数据隐私之战再升级 数据安全监管亟待完善

最近,数据泄露事件再次引起公众关注。瑞典遭遇史上最严重的数据泄露事件,印度电信运...[详细]

安全36计 你需要了解的那些安全术语

安全36计 你需要了解的那些安全术语

软件开发中的安全主题是多种多样的,安全术语对不同的团队具有不同的含义。为帮助澄清...[详细]

返回首页 返回顶部