面对新的网络安全产品:IT经理是买还是不买?

日期: 2016-10-12 作者:Mike O. Villegas翻译:邹铮 来源:TechTarget中国 英文

根据Trustwave最新报告《2016年安全压力报告》显示,IT经理普遍感觉被迫购买新的网络安全产品,即使他们或他们的员工没有合适的技能来部署该技术。IT经理如何推回这种压力?或者他们是否应该购买新技术并获取培训以正确部署新技术?

Mike O. Villegas:2016年Trustwave报告发现,在接受调查的1400名IT/安全专业人员受访者中,74%感觉在选择最新网络安全产品时有压力,而31%缺乏资源正确部署和使用它们。该调查并没有说明这些压力来自哪里或者有哪些新的网络安全产品,只是指出,大多数受访者(54%)称对漏洞、恶意软件、恶意活动或攻击活动的检测是他们压力最大的安全责任。

新网络安全产品主要集中在SIEM、FIM、NGFW、IPS/IDS、DLP、MDM、MFA以及防病毒/反恶意软件,这些技术在范围、可扩展性、覆盖面和可管理性方面不断改进,但相应的技能却没有改进。

这种使用最新网络安全产品的压力可能来自于上级管理部门、行业最佳做法、新兴技术以及风险水平。但在屈服于这些压力之前,安全专业人员需要实事求是地查看自己的情况并做三件事情:

  • 执行安全风险评估以确定关键任务应用、敏感和机密数据、当因错误或数据泄露技术不可用时对业务的影响、对关键资产和应用的威胁,以及对这些资产控制的有效性;
  • 记录员工技能情况以确定正在考虑的产品或者已经部署的产品是否得到正确使用;
  • 确定是否要专注于构建内部能力或者外包给托管服务提供商。

询问IT管理人员如何推回这些压力不是正确的问题。最好不要推回这些压力,而应专注于规划、建议、部署和维护最有效的网络安全产品。

  • 制定安全计划时应考虑风险评估、员工技能情况以及是否外包安全服务。安全计划还应该基于成熟的网络安全框架;
  • 向高层管理提议这个安全计划以获得批准和资金;
  • 部署经批准的技术和信息安全程序。这包括消除闲置软件以及升级到最新工具;
  • 维护网络安全产品,主要通过安全监控、更新到最新版、测试控制、保持合规性以及修复任何问题。这还包括:当在内部部署安全程序时提高员工技能水平。

这是一个反复的过程。随着企业不断扩展,保护水平也需要相应提高。安全专业人员不应该被部署新网络安全产品的压力压倒,而应该考虑企业真正的需求。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

作者

Mike O. Villegas
Mike O. Villegas

技术咨询公司K3DES LLC副总裁

翻译

邹铮
邹铮

相关推荐

  • 上网本迅速蹿红 安全隐患浮出水面

    2008年,可谓是上网本元年,势头很快压过了便携式笔记本,一时间使上网本迅速走红。但同时也带来了安全隐患。安全分析师称,IT经理必须开始意识到上网本带来的安全隐患……