Gartner 严重损害网络安全有用性的几个误区
|
当大数据得到广泛的应用时,利用大数据分析技术是快速提升网络安全防护能力的一种有效途径。比如说,在分析高级持续性威胁(APT)时,通过大数据分析可以大幅提升APT威胁的发现能力,快速有效发现安全异常情况,已经成为一项不可或缺的手段。 然而不幸的是,数据越多,其中的垃圾数据也越多,如果不能有效地清理和编译数据,对大数据的使用将会失去意义。Gartner的研究发现,只有三分之一的企业组织表示,他们成功地通过量化分析网络风险推动了网络安全的决策和行动能力。 McMullen表示,企业的网络安全部门往往会陷入一味购买设备的窘境,以为更先进的技术产品就能够为自己带来更好的安全性,结果不仅增加了企业安全运营工作的压力,甚至还带来了更大的威胁暴露面。为了真正提升网络安全运营效率,企业组织应倡导最低有效工具集(Minimum Effective Toolset),即只应用实现安全观察、防御和响应所必需的最少技术。这将使网络安全部门能够真正掌控自己的网络安全能力体系,降低安全运营的复杂性,避免不用安全工具间的缺乏互操作性。 实施完善的网络安全控制措施是全球网络安全领域重要的应用实践标准之一,旨在通过制度化的方式降低企业网络安全风险,确保企业数据和关键业务系统免受黑客、网络攻击和其他在线威胁的侵害。然而,如果这些控制措施不能被组织的员工广泛认同和严格遵守,一味添加更多的安全控制措施只会适得其反。 McMullen认为,企业的安全管理者要尽量减少安全运营工作的阻力,充分了解员工存在不安全行为的原因,并致力于提高安全管控措施的实际利用率。在很多时候,被误以为员工们故意规避的控制措施通常来说会比本质上没有实际效果的控制措施更糟糕。 网络安全已经成为困扰企业数字化转型的最大瓶颈之一,很多企业将这一情况归咎于只有网络安全专业人员才能从事专业网络工作,而目前人才市场上的网络安全专业人员供不应求,因此企业难以构建满足发展需求的安全运营团队。另外,网络安全行业的从业人员大多是技术人员,缺乏管理经验,也不具备相应的专业知识,这些都制约了网络安全行业的发展。 (编辑:银川站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
