在網(wǎng)絡(luò)安全領(lǐng)域中，一直有一個重要的實踐原則——“三分技術(shù)、七分管理”，即70%的網(wǎng)絡(luò)安全問題無法通過純技術(shù)手段解決，而是需要依靠組織嚴格的安全管理制度和檢查措施去規(guī)避。通過有效的網(wǎng)絡(luò)安全管理，企業(yè)可以規(guī)范所有員工的網(wǎng)絡(luò)使用行為，減少不安全的風(fēng)險因素，降低安全事件的發(fā)生率，最終實現(xiàn)企業(yè)數(shù)字化發(fā)展的安全目標(biāo)。

由于網(wǎng)絡(luò)安全管理工作涉及措施制定、策略規(guī)劃、資產(chǎn)管理、人員定位、檢查審計等諸多方面，因此這是一個持續(xù)的、復(fù)雜的過程，沒有捷徑可走，安全團隊需要全面考慮各個方面的風(fēng)險因素。本文梳理了開展網(wǎng)絡(luò)安全管理工作時必須關(guān)注的8個要點，并根據(jù)這些要點提出了相應(yīng)的管理建議。

 

 

1.明確管理工作的重點目標(biāo)

企業(yè)在開展網(wǎng)絡(luò)安全管理工作時，應(yīng)該首先確定那些可能危及網(wǎng)絡(luò)完整性的基礎(chǔ)性風(fēng)險，同時清楚地了解希望通過網(wǎng)絡(luò)安全管理實現(xiàn)的目標(biāo)。這可能包括防范數(shù)據(jù)泄露、識別配置錯誤或監(jiān)控違規(guī)行為等。明確的工作目標(biāo)將有利于指導(dǎo)接下來的網(wǎng)絡(luò)安全管理工作。

 

管理建議：

企業(yè)應(yīng)該使用威脅建模技術(shù)來發(fā)現(xiàn)和評估當(dāng)前組織的網(wǎng)絡(luò)安全風(fēng)險態(tài)勢。根據(jù)風(fēng)險影響的嚴重性和場景，確定網(wǎng)絡(luò)安全管理工作的優(yōu)先級。同時，安全團隊要與IT部門、法務(wù)部門等跨職能團隊緊密合作，以確保以整體而全面的方式管控組織的網(wǎng)絡(luò)安全風(fēng)險。

 

2.全面摸清企業(yè)的網(wǎng)絡(luò)資產(chǎn)情況

 

網(wǎng)絡(luò)資產(chǎn)識別是做好網(wǎng)絡(luò)安全管理工作的基礎(chǔ)，只有全面了解網(wǎng)絡(luò)中所有的資產(chǎn)，才能更好地進行網(wǎng)絡(luò)安全管理。網(wǎng)絡(luò)安全管理策略若要起作用，它必須覆蓋網(wǎng)絡(luò)上的所有資產(chǎn)，并考慮與所有資產(chǎn)相關(guān)的網(wǎng)絡(luò)安全風(fēng)險。

 

管理建議：

企業(yè)應(yīng)該通過先進的資產(chǎn)掃描、識別和管理手段，全面掌握企業(yè)網(wǎng)絡(luò)資產(chǎn)情況。同時，網(wǎng)絡(luò)安全管理團隊要列出一份網(wǎng)絡(luò)資源的完整清單，并定期更新清單，涵蓋新的設(shè)備、應(yīng)用程序和服務(wù)。

 

3.建立統(tǒng)一的管理框架

 

企業(yè)網(wǎng)絡(luò)安全管理包含了管理措施、人員安排、評估考核、安全培訓(xùn)等多方面工作。而網(wǎng)絡(luò)安全管理框架是由專業(yè)機構(gòu)制定的一套標(biāo)準(zhǔn)、準(zhǔn)則和程序，有利于企業(yè)更好地了解和管理所面臨的網(wǎng)絡(luò)安全風(fēng)險。建立統(tǒng)一的網(wǎng)絡(luò)安全管理框架，能夠為用戶提供一種可靠方法，以幫助其實現(xiàn)網(wǎng)絡(luò)安全建設(shè)計劃。

 

管理建議：

企業(yè)要避免臨時創(chuàng)建網(wǎng)絡(luò)安全管理策略，而應(yīng)當(dāng)確立一種清晰的網(wǎng)絡(luò)安全管理方式，涵蓋從角色到資源的全方位管理需求。企業(yè)要確保網(wǎng)絡(luò)安全管理工作與框架策略保持一致，并制定一套連貫而全面的安全管理方法。

 

4.實現(xiàn)集中式的管理模式

 

集中式網(wǎng)絡(luò)安全管理便于組織全面洞察網(wǎng)絡(luò)生態(tài)系統(tǒng)中的各種威脅。無論企業(yè)的數(shù)字化系統(tǒng)處在云端，還是在本地的數(shù)據(jù)中心，還是兩者兼而有之，集中式的網(wǎng)絡(luò)安全管理都有利于實現(xiàn)全面的威脅檢測，同時能夠簡化安全合規(guī)工作。

 

管理建議：

實際上，與眾多單點式網(wǎng)絡(luò)安全管理方案相比，采用集中式的網(wǎng)絡(luò)安全管理模式能夠為企業(yè)提供更出色的安全保護，確保企業(yè)具有更健康的安全態(tài)勢。目前，市場中有許多平臺化的網(wǎng)絡(luò)安全管理工具提供商，企業(yè)可以根據(jù)自身的管理需求，評估并采用適合自己的集中式網(wǎng)絡(luò)安全管理解決方案。

 

5.優(yōu)化網(wǎng)絡(luò)安全管理策略

 

保持合適的網(wǎng)絡(luò)安全策略可以大大增強一家企業(yè)的網(wǎng)絡(luò)安全管理能力。因此企業(yè)在開展網(wǎng)絡(luò)安全管理工作時，需要持續(xù)對整體管理策略進行優(yōu)化，主要包括三方面的優(yōu)化動作：一是優(yōu)化日志分析，提升管理人員從大量日志中捕獲關(guān)鍵事件信息的能力；二是處置設(shè)備誤報，及時拉通業(yè)務(wù)側(cè)溝通渠道，降低對業(yè)務(wù)的影響；三是優(yōu)化管理平臺和工具的配置，對網(wǎng)絡(luò)設(shè)備策略、安全設(shè)備策略、主機運行策略等進行調(diào)整和優(yōu)化。

 

管理建議：

企業(yè)應(yīng)該嚴格按照提前制定的管理策略來解決網(wǎng)絡(luò)資產(chǎn)運行中的特定風(fēng)險，比如服務(wù)器、端點設(shè)備和物聯(lián)網(wǎng)設(shè)備。此外，確保網(wǎng)絡(luò)安全管理策略與監(jiān)管機構(gòu)的網(wǎng)絡(luò)安全指導(dǎo)準(zhǔn)則保持一致，為了保持策略的有效性，組織應(yīng)該定期審計策略，確保其與最新的需求、安全框架、標(biāo)準(zhǔn)和法規(guī)保持一致。

 

6.采用可靠的身份安全管控措施

 

積極主動的網(wǎng)絡(luò)安全管理工作不僅需要深入了解網(wǎng)絡(luò)環(huán)境中的各種風(fēng)險狀況，還需要具有強大、可靠的身份安全管控措施，這樣可以清晰了解對哪些用戶、哪些設(shè)備正在訪問其網(wǎng)絡(luò)及相關(guān)業(yè)務(wù)系統(tǒng)。以多因素身份驗證（MFA）為代表的新一代身份安全策略有助于確保只有授權(quán)用戶才能訪問企業(yè)IT環(huán)境，阻止非法用戶的侵入。

 

管理建議：

企業(yè)應(yīng)該使用采取多因素身份驗證、基于角色的訪問控制和零信任框架等新一代身份技術(shù)，以支撐企業(yè)的網(wǎng)絡(luò)安全管理工作。

 

7.開展網(wǎng)絡(luò)安全審計

 

企業(yè)開展網(wǎng)絡(luò)安全管理工作是為了降低網(wǎng)絡(luò)攻擊的風(fēng)險。但是如何確定這些管理工作的有效性?一個重要的方法就是執(zhí)行網(wǎng)絡(luò)安全審計。網(wǎng)絡(luò)安全審計可幫助組織識別和降低網(wǎng)絡(luò)安全風(fēng)險，是對組織現(xiàn)有網(wǎng)絡(luò)安全管控措施的系統(tǒng)性檢查，確定這些措施是否能有效保護敏感數(shù)據(jù)和系統(tǒng)。通過網(wǎng)絡(luò)安全審計，可以顯示出企業(yè)網(wǎng)絡(luò)安全態(tài)勢的總體概況，可以幫助組織避開主要的潛在隱患。

 

管理建議：

企業(yè)應(yīng)該制定常規(guī)性的網(wǎng)絡(luò)安全審計時間表（每季度或半年審計一次），以評估網(wǎng)絡(luò)設(shè)備的安全性。在審計過程中，企業(yè)應(yīng)該充分運用自動化工具，提升審計工作的效率。當(dāng)審計初步完成后，要把發(fā)現(xiàn)的問題列入文檔，規(guī)劃補救措施，并跟蹤整改進度。

 

8.增強企業(yè)的網(wǎng)絡(luò)安全彈性

 

不斷發(fā)生的勒索攻擊和供應(yīng)鏈攻擊都證明了，在網(wǎng)絡(luò)安全的世界中，彈性比以往任何時候更加重要。雖然部署EDR/XDR等威脅檢測工具仍然不可或缺，但這還遠遠不夠。面對當(dāng)今包羅萬象、不斷演變的威脅場景，企業(yè)需要將網(wǎng)絡(luò)風(fēng)險防護策略深入到整個組織，同時提升安全管理的敏捷性。

 

管理建議：

增強網(wǎng)絡(luò)安全彈性，不僅僅是網(wǎng)絡(luò)安全團隊的事情，而是關(guān)乎整個企業(yè)的事情。企業(yè)要實現(xiàn)這一安全管理目標(biāo)，就需要整個組織的網(wǎng)絡(luò)安全知識、技能和意識得到持續(xù)提升。

此外，企業(yè)的網(wǎng)絡(luò)安全管理者應(yīng)該假設(shè)安全事件隨時都會發(fā)生，為了保證網(wǎng)絡(luò)系統(tǒng)隨時都能正常運行，企業(yè)應(yīng)該提前制定考慮充分的事件響應(yīng)計劃，并將減小攻擊影響和縮短恢復(fù)時間作為計劃的首要考量因素。

 

 

參考鏈接：

https://www.cybertalk.org/2024/02/28/must-know-network-security-management-insights-2024/