测试企业安全,网络安全消防演习是否行得通?

日期: 2016-08-02 作者:Mike O. Villegas翻译:邹铮 来源:TechTarget中国 英文

我的公司正在考虑开展安全消防演习或者甚至网络战游戏来测试我们的信息安全计划,这似乎是一项浩大的工程,那么,网络战游戏是否对企业有利?

Mike O. Villegas:测试信息安全计划应该是持续进行的工作。例如,在强化设备后,设备应该由SIEM或联合身份管理工具来监控,当发生任何可能影响企业信息安全状态的改变时发出警报。此外,企业应聘请渗透测试人员来验证控制结构是否有效运行。再有就是事件响应计划,即在数据泄露或者影响安全的事件发生时,企业需要确保已经做好准备,并知道应该采取哪些步骤以恢复到正常。

而测试事件响应计划的方法之一是进行桌面事件情景演习,让所有受影响各方参加。企业还可以考虑偶尔进行社会工程测试,例如发送邮件给员工测试其检测网络钓鱼电子邮件的能力。

有些企业还会利用网络战游戏;然而,这毕竟是游戏,通过游戏来测试信息安全计划并没有太多价值。网络安全并不是游戏。企业可通过网络战游戏形式提高员工安全意识例如在企业新闻或内部网络发布基于网络安全的谜题,在午饭时段向员工提供免费网络安全视频,还有很多其他富有创新且有趣的活动可帮助提高员工安全意识。但通过网络战游戏可能会边缘化网络安全的严重性,并可能影响员工的工作效率。

如果网络战游戏的目的是测试信息安全计划,我们还有更实际更高效的方法,这包括:漏洞扫描、渗透测试、监控、缓解措施、安全代码审查、DLP扫描和阻止、FIM警报及跟进、SIEM警报及更新、系统配置认证等。网络战游戏应当被视为安全提示工具,而不是用来测试信息安全计划。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

作者

Mike O. Villegas
Mike O. Villegas

技术咨询公司K3DES LLC副总裁

翻译

邹铮
邹铮

相关推荐

  • 如何抵御SAP漏洞?

    最新研究显示,超过95%的SAP系统可能有潜在的灾难性漏洞。在本文中,专家Nick Lewis探讨了如何抵御这些SAP漏洞以及怎样保持ERP安全性。

  • 信息安全人员和律师:有效合作的三个领域

    法律团队在成功的信息安全计划中发挥着关键的支持作用。本文中专家Mike Chapple介绍了了信息安全专业人士和律师应联手合作的三个领域,并提供了促进有效合作的建议。

  • 迈克菲实验室发布《2012年威胁预测报告》

    迈克菲今日发布《2012年威胁预测报告》,报告概述了预测的2012年主要安全威胁,包括移动银行、“合法”垃圾邮件和虚拟货币在内网络活动的威胁“主力”。

  • 网络战险开先河 美惧怕中俄效仿

    今年很多国家都出台了关于网络攻击的相关法律,从而引发了关于未来网络战的热议。但网络战似乎没那么遥远。它险些就在今年三月美国攻击利比亚之战中发生了。