RSA安全總裁 Rohit Ghai 認為,最成熟的高管通過幫助公司將企業整體風險管理與網絡安全相結合來學習如何分清輕重緩急。人們正在意識到獨立的網絡安全部門已不堪重負,為了達到平衡,你必須把業務環境應用到安全上,這樣你就可以優先考慮和關注最重要的事項。另外,網絡安全主管需在以下幾個領域停止做無用功。
安全供應商疲勞
供應商疲勞越來越掏空CISO的身心,因為獲得一流功能的誘惑引發了一系列的集成,然後成了很多CISO的供應商管理的噩夢。Cyber Research Databank 的數據表明,公司企業如今不得不在4,700家求關注的安全供應商和系統集成商間仔細斟酌。超過80%的中型企業安全主管稱,自己和團隊每週要花20-60個小時採購、實現和管理安全產品。
我覺得他們在集成單點解決方案和處理行業分裂狀態上浪費了太多時間,這也是為什麼引入整體視角的端到端策略會是正確處理方式的原因所在。
優先級問題
造成安全時間浪費的第二大領域是優先級問題和漏洞。在他看來,大多數安全人員都缺乏一種對公司重要事項的敏銳認知。
在幾乎半數網絡事件都不會得到處理的世界裡,你必須確保的就是需要處理的那一半確實得到了解決。但大多數安全人員搞不清哪些是那正確的一半,他們需要業務上下文的幫助。這其中明顯存在浪費。
這與德勤會計師事務所上週剛剛發佈的《網絡未來》報告相一致。那份報告指出,企業網絡風險優先級排序是當今CISO們面臨的第二大挑戰。
可自動化事務上的人工勞動
網絡安全團隊浪費寶貴時間的第三大領域是在自動化更有意義的地方仍在用人工流程。
網絡人才短缺問題已經如此明顯,我們卻仍在很多可以自動化的工作上採用人工操作。在我的設想中,安全運營中心(SOC)應是人機協作推進處理流程。我們應將人類分析師從剪切和粘貼URL的普通任務中解脫出來。
CISO肯定會面對這個問題。約58%的安全決策者認為機器學習和人工智能在未來應能使安全人員的工作更加便利。
“小鳥雲”是深圳前海小鳥雲計算有限公司旗下的雲計算服務品牌,專注為個人開發者用戶、中小型、大型企業用戶提供一站式核心網絡雲端部署服務,促使用戶雲端部署化簡為零,輕鬆快捷運用雲計算。小鳥雲是國內為數不多具有ISP/IDC雙資質的專業雲計算服務商,同時持有系統軟件著作權證書、CNNIC地址分配聯盟成員證書,通過了ISO27001信息安全管理體系國際認證、ISO9001質量保證體系國際認證。
作為卓越的雲計算服務商,小鳥雲有著完善的行業解決方案和精湛的雲計算技術。自主研發的純SSD架構雲服務器,以50,000IOPS隨機讀寫速度、800Mb/s吞吐量的高性能數值刷新行業記錄。其整合資源、細化資源到落地資源的服務舉措,旨在打造差異化的開放式閉環生態系統,幫助用戶快速構建穩定、安全的雲計算環境。且雲計算強大的計算能力和彈性擴展優勢有效降低用戶開發運維難度和整體IT成本,讓用戶能更專注於核心業務的創新,實現自身更多價值。
閱讀更多 雲計算那點事 的文章
