大多數 CISO 的安全風險 管理策略中缺少什麼
網路安全性的基礎是需要了解您的風險以及如何將風險降至最低。個人和企業經常根 據本身試圖保護的內容來考量風險。IT 業界談論風險時主要是談論數據,其中包括數 據隱私、數據洩漏和數據遺失等用語。不過網路安全風險不僅止於是保護數據。我們 的安全風險管理策略應該考量什麼?
保護數據和阻止已知弱點是網路安全的好策略,不過這些活動並不是 CISO 應該考量 和從事的唯一事務。目前經常缺少全面的風險管理方法和不僅止於考量數據的策略。
現代 IT 企業當然會取用和產生數據,不過另外還有許多裝置,其中包括 IoT 裝置,這些裝置通常不受中央 IT 作業 的直接監督或控制。雖然數據遺失是一種風險,不過服務中斷也是一種風險,特別是在 IoT 和 OT 裝置持續在社會 發揮關鍵作用的情況下。例如,對於醫療保健業務,醫療設備發生故障可能會導致生死攸關的後果。
安全風險管理的挑戰
攻擊持續變化,裝置設定經常變化。就像 IT 本身總是在變動一樣,必須強調風險管理並非保持靜態。
其實,風險管理是相當動態的事務,因此將風險視為時間點演練並不適合。評估風險時,需要考量 IT 和 IoT 形勢的多個面向。企業需要為不同的使用者、應用程式、部署位置和使用模式管理風險,而這些事務可能而且將會經常和定期變化。
安全風險管理存在許多挑戰,其中最重要的是 IT 和 IoT 資產的規模和複雜度。現在的 CISO 很容易被愈來愈多的裝置所傳送的 資訊和數據所淹沒 。除了數量之外,另外還有大量不同類型的裝置,每種裝置都有本身特定的攻擊範圍。了解所有 IT 和 IoT 資產以及每個資產可能代表的特定風險對於人類來說並非易事。以最低風險的方法管理分散式企業中各種政策、裝置和存取控制的複雜度並非易事。
管理安全風險的更好策略
安全風險管理不是單一的任務或單一的工具。這其中涉及一些關鍵要件的策略,有助於 CISO 消除差距並更確實奠 定積極成果的基礎。
建立可視性。為了消除差距,企業首先需要知道本身擁有什麼。IT 和 IoT 資產管理不僅要了解存在哪些受管理裝置,也要了解未受管理 IoT 裝置並且了解一直存在哪些作業系統和應用程式版本。
確保持續不中斷的監控。風險並非靜態,監控也不應該是靜態。持續監控 所有變化對於管理風險極為重要,其中包括哪些人存取網路、裝置在哪裡連線,以及應用程式在做什麼。
著重於網路區隔。縮小威脅的「爆炸半徑」通常可以在發生潛在安全事件時降低風險。透過網路區隔,不同的服務 和裝置僅在網路的特定區段上運作,可以盡可能縮小攻擊範圍,我們可以 避免看不見和未受管理的 IoT 裝置 成為攻擊網路其他區域的跳板。因此,入侵一個系統不會影響整個企業,影響僅侷限於遭攻擊的網路區段。
優先考量威脅防禦。端點和網路防護等威脅防禦技術也是有效安全風險管理策略的基本要件。對於威脅防禦一樣重要的是在端點 (包括 IoT 裝置和網路防護技術) 上採取正確的政策設定和最低權限存取,藉以防止發生潛在攻擊。
透過機器學習和自動化能夠最確實大規模達成執行上述策略要件。隨著數據量、網路流量和裝置量的持續成長,任何一個人或甚至一群人都無法因應。透過運用機器學習式自動化,可以快速識別所有 IT、IoT、OT 和 BYOD 裝置以提高可視性,在持續監控中關聯活動,建議最低權限存取的正確政策、建議網路區隔的最佳設定,並透過主動威脅防禦來強化安全性。