《電子技術應用》
您所在的位置:首頁 > 通信與網(wǎng)絡 > 業(yè)界動態(tài) > 中小企業(yè)安全管理的十大建議

中小企業(yè)安全管理的十大建議

2021-03-26
來源:安全牛
關鍵詞: 安全管理

  作為網(wǎng)絡安全的“弱勢群體”,,安全意識,、管理,、人才,、資金捉襟見肘的中小企業(yè)(編者:也包括只配備了小型安全團隊的大型企業(yè))正面臨越來越嚴峻的“安全鴻溝”問題,。

  近年來,,網(wǎng)絡威脅的“溢出”,、“下沉”和“降維打擊”成為新的趨勢,,無論是高級持續(xù)威脅APT的“民主化”、勒索軟件即服務RaaS的產(chǎn)業(yè)化,,還是高級網(wǎng)絡安全工具/漏洞利用的長尾化,,都對缺少足夠預算和實力的中小企業(yè)構(gòu)成更大的威脅。根據(jù)2019年Zogby Analytics報告,,數(shù)據(jù)泄露可能導致25%的中小企業(yè)破產(chǎn),。

  在過去的幾年中,我們看到針對中小企業(yè)的網(wǎng)絡安全攻擊快速增長,,包括BEC商業(yè)電子郵件攻擊,、端點威脅,勒索軟件攻擊已成倍增加,。與擁有龐大網(wǎng)絡安全團隊的大型企業(yè)不同,,中小型企業(yè)所面臨的困擾包括缺乏專用資源、設備管理不善,、缺乏培訓以及IT管理框架水平降低等,。

  盡管如此,中小企業(yè)的CISO仍然可以建設一支精干高效的小規(guī)模安全團隊,,克服困難提升企業(yè)的安全能力,。以下是業(yè)界網(wǎng)絡安全專家給中小企業(yè)CISO提出的十點建議:

  1.重視管理層溝通和自上而下的安全意識文化建設

  制定并提出應對網(wǎng)絡安全攻擊的策略/計劃。這應該每年進行一次,,并在董事會會議上介紹。避免講技術,重點提供有關新威脅的統(tǒng)計信息,、趨勢和概述,。討論這些威脅帶來的業(yè)務風險以及公司防御此類攻擊的能力。在計劃中設定預算和期望,,并明確相關風險,。

  此外,要從管理層到業(yè)務人員實施“安全優(yōu)先”的安全意識文化建設,,要讓所有員工明白,,安全不是負擔,而是競爭力,。根據(jù)GoSecurity的調(diào)查,,安全意識培訓是最有效的安全產(chǎn)品/服務,也是投入產(chǎn)出比最高的安全投資項目,,尤其值得中小企業(yè)重視,。

  2.利用合規(guī)性(等保)來增加安全預算

  與網(wǎng)絡安全預算問題相比,合規(guī)預算“就是它的本錢”,。合規(guī)是一個硬性的要求,,對于安全預算短缺的中小企業(yè)來說,利用合規(guī)預算來增強安全性不是負擔,,而是捷徑和契機,。網(wǎng)絡安全專家蔡培特表示,通過等保發(fā)現(xiàn)問題解決問題,,提高信息系統(tǒng)的安全防護能力,。

  3.評估產(chǎn)品的端到端成本

  從初始部署到安裝后分析,警報響應和維護,,新的安全解決方案的成本涉及多個領域,。在購買新的網(wǎng)絡安全產(chǎn)品時,請確保了解實際產(chǎn)品成本和范圍,,包括升級頻率和要求,、儀表板/SIEM監(jiān)控警報、誤報率等以外的相關投資,。要求供應商提供試用期,,以便更好地理解和評估這些參數(shù)。

  4.選擇集成度高的安全平臺

  縱深防御意味著安全可以有很多層,,每層都增加了整體IT復雜性,。中小企業(yè)應該盡可能尋找那些通過設計整合多種技術的單一產(chǎn)品。

  5.最知名和最昂貴的不一定是最好的

  多參考評測網(wǎng)站,、自媒體并與同事或同行交談,,吸取他們的解決方案實施經(jīng)驗和教訓,。了解相關解決方案在第三方平臺的安全有效性和評測排名。

  6.避免被安全警報牽著鼻子走

  所謂安全團隊,,大多數(shù)時間都在圍著警報轉(zhuǎn),。由于較小的團隊沒有資源來跟蹤每個警報,因此請設置策略來定義何時需要處理特定警報,。確保跟蹤已經(jīng)自動修復的警報,,因為最初的威脅很可能是大型網(wǎng)絡攻擊的序幕。

  7.考慮不會干擾運營的安全解決方案

  員工總是會破壞那些拖慢運營的安全策略,。與其為公司的所有實體創(chuàng)建統(tǒng)一的安全策略,,不如針對每個角色面臨的不同挑戰(zhàn)選擇多個策略。

  8.最大限度的自動化

  如果安全運營中存在多個手動任務,,那么自動化可以大大減少時間投入,。中小企業(yè)的安全團隊應當發(fā)揮敏捷優(yōu)勢,充分利用新的自動化技術的力量來避免繁瑣或重復的工作,。

  9.不要只盯著產(chǎn)品

  選擇安全產(chǎn)品或方案廠商的時候,,不要只盯著產(chǎn)品本身,要避開那些缺乏優(yōu)質(zhì)客戶支持和服務的產(chǎn)品或服務,。在詢問新的安全產(chǎn)品時,,請務必了解廠商能夠提供多少產(chǎn)品培訓,是否有初始安裝成本,,是否有專門的客戶經(jīng)理,,客戶服務的積極程度如何,工單的服務水平協(xié)議是什么,?是否提供事件服務(MDR)等等,。

  10.利用SaaS云安全產(chǎn)品來降低成本,開銷和資源

  SaaS安全解決方案可減少安全產(chǎn)品的部署,、管理要求,,以及維護資源和成本。鑒于其強大的處理能力,,許多安全SaaS產(chǎn)品對于基于云的體系結(jié)構(gòu)也更加有效,。檢查自己的安全堆棧并進行研究,以確認哪些是可以用基于SaaS的解決方案替代的解決方案,,在不犧牲安全性的情況下受益于云服務集的管理,、處理和運營方面的成本優(yōu)勢。

  總結(jié)

  通過多花時間做些額外的研究,,選擇正確的工具和支持服務,,中小企業(yè)網(wǎng)絡安全團隊也可以實現(xiàn)(大型)企業(yè)級的安全保護。尤其是醫(yī)療,、零售,、教育,、金融服務和保險行業(yè)的小型安全團隊的CISO們,可以充分發(fā)揮團隊/技術堆棧的敏捷性優(yōu)勢,,借助第三方平臺,、云服務和咨詢服務,,可快速提升安全投資的有效性和企業(yè)安全能力,。

 

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點,。轉(zhuǎn)載的所有的文章、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認版權(quán)者。如涉及作品內(nèi)容,、版權(quán)和其它問題,,請及時通過電子郵件或電話通知我們,以便迅速采取適當措施,,避免給雙方造成不必要的經(jīng)濟損失,。聯(lián)系電話:010-82306118;郵箱:[email protected],。