644
如何改進安全運營和安全分析水平
許多企業正為流程、工具、安全團隊和IT運營團隊的配合而頭疼不已。
2017年安全預算持續走高,通常情況下,這些花銷被用於提高安全運營水平。根據最近發布的ESG環境、社會和治理研究,81%的網絡安全專家認為企業應優先改善安全分析和運營水平。
所以,具體該從哪裏著手呢?ESG研究報告也顯示了企業所缺乏的東西。比如:
- 72%的受訪者同意或堅信以下觀點:企業的安全分析和運營由少數幾個關鍵人員全權負責的。當然了,這些人本身是稀缺資源,他們如果跳槽去別處,完全可以漲薪20%左右。首席網絡安全執行官必須竭盡所能地通過財務、教育、事業規劃和生活方式等手段留住他們。
- 64%的受訪者同意或堅信以下觀點:由於大量的新IT項目在醞釀,企業的安全分析和運營水平很難到位。每當新項目蓄勢待發時,安全團隊都被要求“專心”安全而不能“越俎代庖”。要改善這個問題,真的取決於安全團隊能否更多地參與業務本身。
- 63%的受訪者同意或堅信以下觀點:安全分析和運營流程遠不夠規範。在這種情況下,關鍵員工獨攬安全運營,其他人則靠邊站。不幸的是,這樣的非正式流程不能推廣或幫助新員工。首席信息安全官必須學習正規的網絡安全框架(如ISO和NIST)、從事最適合的方麵、建立自己的文檔框架並虔誠地遵循這些。
- 60%的受訪者同意或堅信以下觀點:安全分析和運營的效果很有限,原因之一是它建立在太多的人工環節之上。在這種情況下,首席信息安全官必須評估和記錄這些環節,創建規範的操作手冊,然後使用自動化/編製技術來提高運營效率。對人工環節的改革引發了技術市場的一連串事件:IBM的Resilient並購案、FireEye的Invotas並購案、Rapid7的Komand並購案、微軟的Hexadite並購案都在此列。
- 59%的受訪者同意或堅信以下觀點:安全分析和運營的效果很有限,這得怨安全團隊和IT運營團隊的協作關係中存在的問題。如果你想知道為什麼ServiceNow和其Saas(軟件即服務)模式在事件反應方麵始終如此成功,看看這個數據。安全團隊和IT運營團隊往往有不同的目標、指標和薪酬方案,這導致協作中的衝突不斷。首席信息安全官和首席安全官需要領導這兩個部門的合作。兩個團隊如果“查同一本字典”,這並不是什麼壞事,所以相同的工具或集成體係結構(比如ESG的SOAPA)也會有所幫助。
- 58%的受訪者同意或堅信以下觀點:安全分析和運營的效果很有限,原因之一是因為員工的技能差距。全球正再次麵臨著網絡安全技能短缺的困境。除了招聘和培訓,首席信息安全官必須尋找新類型的智能安全分析技術、自動化/編排的安全運營流程,或者尋找能填補空白的第三方服務供應商來保證現有的網絡安全人員有足夠的工作能力。
安全分析和運營是項複雜的工程,它需要的不僅僅是某個傑出的員工。規範的流程、環節自動化/編排、安全團隊和IT團隊間的緊密合作應當是所有首席信息安全官的首要任務。
本文作者:Alfred.N
來源:51CTO
最後更新:2017-11-03 15:34:49