如何调整企业安全方案
围绕如何调整企业安全方案的挑战并不是新鲜事,但随着更多资源投入到信息安全,并且企业董事会都已经参与其中,这项工作已经开始受到严格的审查。正如Meer在其演讲中所指出的,董事会现在开始询问或者将会询问为什么他们在信息安全方面的投资未能充分保护其企业。
企业本身不太可能了解每个信息安全大会或新的研究报告,但企业可关注威胁情报服务或其他机制发现的新漏洞和新兴威胁,并将这些数据整合到其信息安全方案中。企业可使用特定行业的信息共享,了解攻击中经常使用的恶意软件、漏洞或攻击技术,以确定需要解决的最高优先级事项。此外,企业还可在其信息安全风险管理方案中使用这些数据来评估风险、确定风险水平以及适当的缓解措施,进一步调整其信息安全方案。
所有这些不同的步骤可包括在企业的风险管理程序中,并用于根据这些评估的风险来更新安全方案。对于发现的重大风险,企业应该执行更深入的风险评估来确定适当的对策。这将可防止企业做出可能带来负面影响的调整,而不是正面影响的挑战。
企业在准备进行这些变更时,需要的不仅仅是企业安全方案和人员;IT所有人员以及很多最终用户都将可能需要参与。利益相关者还应参与确定采取适当的步骤来保护企业。在较早期与利益相关者沟通并对潜在必要的变化保持透明化,利益相关者可帮助推动这些必要的变更,例如当企业在确定现在是否需要预启动身份验证来保护FDE的端点时。这些变化可能是非常规的,但可为保护企业提供最佳方案。
结论
在40年间,企业信息安全已经走过了漫长的道路--从最早抵御脚本小子到现在保护瞬息万变的IT环境免受现代高级持续威胁。对于新出现的威胁和新风险,企业可在其信息安全风险管理方案中采取一些额外的措施来应对。有些信息安全团队可能会对这样的变化犹豫不决,但面对BYOD、物联网和云计算带来不断变化的IT环境,企业需要准备做出迅速变化来保护企业。
小编推荐阅读
