本节书摘来自异步社区《网络安全原理与实践》一书中的第1章,第1.7节,作者 【美】Saadat Malik, CCIE #4955,更多章节内容可以访问云栖社区“异步社区”公众号查看
1.7 部署网络安全策略
网络安全原理与实践
定义了安全策略之后,下一步要做的就是部署它。部署安全策略不是一件简单的事情,它包括技术性和非技术性两方面的内容。找到能够互相兼容的设备,并且通过这些设备真正地实现安全策略具有足够的挑战性,同时对所有相关的团队提出一个切实可行的设计也同样困难。
在开始实现安全策略之前,有几点需要记住。
公司中所有的风险承担者,包括管理人员和终端用户,必须都同意或者一致同意这个安全策略。如果不是每个人都相信这个安全策略是必须的话,那么维护这个安全策略将非常困难。
用“为什么安全是重要的”来培训用户和相关的团体(包括管理人员)是至关重要的。必须确保所有的团体都理解制定安全策略及其实现它的原因。这种培训必须是持续性的,以便让新加入的员工知道网络安全相关的问题。
安全不是凭空得来的。实现安全的代价是昂贵的,并且需要经常性投入,而不是一次性支出就一劳永逸了。因此让企业管理者和财务人员了解安全策略中计划的费用和风险分析是很重要的。
必须为不同的人清楚地定义他们在网络中不同部分的职责及相互之间的报告关系。
部署一个安全策略的时候,牢记这些问题将能够帮助你实现一个物理设备和用户思想上的双重安全策略。
