安全防护我们可以理解为一种理念和一种思维方法,它是一个范式,当我们对这一点出现不理解和盲点的时候,它就会形成一种漏洞,而防御者则会俯瞰漏洞被利用的漏洞风险,简单的称就是“作为一个安全防护管理者当出现不理解的漏洞时他就会想办法利用这个漏洞和去修补这个漏洞的风险”。而最好的办法则是考虑到每一个资产与其相关的风险和价值,并考虑到所有资产和风险之间的关系。
安全防护领域所考虑到的是综合的资产保护,其涉及到保护所有形式的信息,无论是,书面,口头,电子,图形以及其他通讯方式。它还涉及到保护计算机网络上的数据,硬件和软件。信息安全的各个分支都是互相关联的,它们或大或小,无论是哪种分支,其核心都是,安全实践完全通过使用分层,全面的方法来进行风险降低和得到控制,即使当一个风险失控时,也会将其降到最低到可以接受的范围。
当你想保护电脑信息安全时,只关注计算机漏洞以及攻击者是如何利用漏洞绕过保护机制风险是远远不够的,你还需要考虑到网络安全与其他安全领域之间的联系以及与其他企业部门的关系。信息安全领域是不断发展的,但纵观历史,良好的安全实践的基础并没有得到什么改变,如果你想成功的保护好你的资产,你要考虑成功的安全策略以及那些失败的案例教训。其基本原则也同样适用于任何情况或环境,不管你是否将其应用到保护计算机、网络、人员、房屋和任何其他资产。
信息安全中防御、检测、威慑。这三个方面可以适用于任何情况,它们被公认为安全的三部分。防御往往是可以想到的一种安全策略,它通常被人们最容易理解的方面,希望保护自己是一种本能,而防御往往是其他安全方面最优先选择的一部分,防御措施可减少宝贵资产被破坏的可能性,从而降低风险和节省以其他方式产生的无法避免的费用,反之,如果缺乏防御措施很容易暴露有价值的资产,造成危害和损失的成本更高。
检测是安全的另一种策略,我们为了应对安全策略,首先我们要能足够的了解他,知道他,比如说:安装监控摄像头,运动传感器以及提醒企图违反安全边界的路人房屋与汽车防盗系统。在网络中安全检测系统包括审计跟踪和日志文件、系统和网络入侵防御系统,以及安全信息和事件管理的警报,报告和仪表板。一个安全管理中心可用于监控着这些控制权,反之如果没有足够的检测,一个安全漏洞可能会被忽视几个小时,几天甚至是永久。
威慑是安全的另一种策略,它被公认为是较少安全隐患发生频率的一种有效方法,从而降低安全事故引起的损失,如今许多公司对自己的员工违反政策的行为使用威胁和纪律实施来进行威慑控制,这种威慑控制措施包括可接受的通讯方式和安全策略,比如,监控浏览网页行为,员工熟悉与接受适用公司计算机系统的培训计划,以及员工签署适用协议表明他们理解和遵守安全政策。通过样的威慑策略,攻击者可能会打消攻击念头。
防御,检测,威胁,这三种策略缺一不可,他们都是同等的重要,他们之间是互补的,防御策略可以防止攻击者狗急跳墙,并且减少内部滥用和意外事故,检测策略可以让决策者对违反行为和其他安全事件保持警觉,威慑策略可以阻止企业破坏业务目标和流程的行为,并保证资源有效集中在生产工作中,没有一种安全工作可以在没有这些策略情况下发挥作用,反之,这三种策略的使用会给工作提供更有力的保障。
