本文讲的是 不服来战!你真的了解你的网络吗?,你觉得你足够了解你企业的IT基础设施,真的吗?你确定吗?
我们来做个小测试,只有三个问题,不过每个大问题都包含了一些小问题:
1)你的部门或者整个企业内网中连有多少设备?
a.你可以说出他们的IP地址、基础功能和运行对象吗?
b.有多少设备是通过无线接入点连接的?
c.当发现未知接入或是未授权应用运行时,你如何处理?
d.当操作系统出错时,谁来上报?如何上报?上报给谁?
2)你有一份清晰的网络图表,上面标明了所有的设备连接情况吗?
a.有哪些系统或是功能是被条款允许可以与其他系统互通的?
b.你们公司的相关条款是什么?你会培训员工遵从相关条款规章吗?
c.你们的条款具有强制性吗?怎样来强制实施呢?
d.你们如何处理条款规定以外的特殊情况呢?
3)你们如何得知有人恶意盗取数据?
a.什么数据是最敏感的?你们是如何保护这些数据的?
b.基于不同的网络,你们如何规范认证系统?
c.谁来看管联机情况、监控运行状况和处理安全警报?
d.如果发生安全事故,有什么样的规章制度可以规范调查公示?谁有权操作(列举一到两个人)?
e.你能百分百解释整个网络运行吗?如果不能,你如何解决你不能解释的部分?
做完了。结果如何?
如果你都能很好的回答出这些问题,那你今天可以放假了。
是的,你可以现在就回家。但是只有你真的完全正确地回答出了所有问题,并且不仅仅是你所在部门的网络系统,而是整个公司的。
对了,你还需要得到你的管理团队、内外部审计员的通过,并且签字表明一切正常,数据也都在不断的更新完善中。
IT界可怕的潜在危机评估、电子监察和企业审计
事实上,不管是公有企业或是私人公司,没有人可以百分百准确地回答出这些问题。这些问题关乎他们网络中的每一个人、每个系统、每个程序和所有数据。这些问题似乎对各种首席官们很不公平,也许仅仅是浏览这些问题就已经让人产生痛苦的回忆了。
它们可能看起来很眼熟,这不奇怪。这是从各企业的风险评估报告中总结的一些关键的审计问题和典型的对外核查清单。每隔一段时间,C级别的高管们都要查看此类评估报告。
根据经验,如果你的团队能准确回答出这些问题的80%,那你就是平均水平以上了。德勤NASCIO网络安全研究中心去年发布的报告表示,网络认知和安全防护方面的主要差距就在于许多政府不愿意提供具体的数据。
另一个要克服的困难就是在大型复杂网络中的硬件、固件和应用软件是不断变化,不断发展的。给出答案很容易,但即使是有着多年经验的一流技术团队,要想获得所有真实的动态信息也很难。
优秀的网络管理需要一个强大的ITIL框架,它运行良好,并且清楚地知道自己在各核心领域的优缺点。具体来说,你需要数据库专家、网络专家、管理专家、安全专家、强大的项目经理、测试代码的程序员、安全的应用程序和竞争厂商提供的工具,这些所有作为一个整体来共同努力。
此外,安全问题有着巨大的影响力。如果你不知道“什么是正常”,你怎么可能识别危险的黑客、未经授权的应用程序或有此类行为的人?你的团队又如何在网络中断后恢复系统、找回数据、回归正常?
面临的挑战是巨大的,尤其是你会想到只要有一个黑客成功闯入哪怕一次,那后果都是不堪设想的。
需要留心的三面红旗
最近有一些警示信号暗示着额外的风险。可悲的是,这些挑战在2015年中旬把网络管理的风险提高到了更高的水平,而这几十年以来,人们一直对这方面津津乐道。所以说这些真正的项目其实一直在我们身边,尤其是在热门但却技术短缺的科技市场。
1)技术型员工的流失日益严重。每一个组织都需要新鲜的血液和年轻的人才,但是现在的主要担忧是,需要丰富经验的专业技术工作在不断变化,这让企业、政府和将退休员工都无处适从。在这个热门的安全方面的就业市场中,许多专家都在寻找更好的发展空间。同时,婴儿潮一代正在以他们多年的经验寻求第二职业。
提示:要确保有交叉培训和明确的角色职责,以及清晰的政策和操作流程。
2)IT阴影正随着流氓云计算的使用增长着,并且局面有可能失控,而技术团队对此却了解甚少。
提示:这个问题的解决方案,包括了为云访问安全代理(CASB)提高知名度。
3)政府缺乏优秀的供应商和合同管理技能。在这些基础设施建设领域面对极端挑战的政府首席体验官们,常常认为私营部门的合作伙伴是个”软柿子“。“当然,对于从外地来帮助或使用承包商的专家们来说,这并没有什么问题。
与提供外部解决方案的人合作的确有效果,但是记住过程责任和结果责任还是归于数据所有者和参与其中的首席体验官们。
简单来说:你可以外包项目,但不能外包责任。
最后的思考
这一切似乎说起来很令人沮丧,但未来肯定是有希望的。
在关键基础设施保护方面,最近的违规行为以及国际上的强调都有助于提高对于改善基础设施技术的重要性的认识。通过资助新项目,许多组织也正在组建”新一代网络“。
同时还有无数的框架、清单和解决方案来帮助,任何可能重塑你网络或基础设施的机会。
现在就行动起来,快去更好地了解你的网络去吧!
原文发布时间为:十一月 9, 2015
本文作者:Recco
本文来自云栖社区合作伙伴安全牛,了解相关信息可以关注安全牛。
原文链接:http://www.aqniu.com/learn/11623.html