首页 / 资源 / 新闻及趋势 / 澳门赌场官方软件 / 2022 / 基于结果的网络安全案例

基于结果的网络安全案例:网络安全管理中以数据为中心的转变

凯文·E. 杰克逊
作者: 凯文·E. 杰克逊
发表日期: 2022年7月1日

当今网络安全从业者所面临的挑战是有据可查的, 然而, 实际情况可能比描述的更糟. 这不仅仅是因为网络安全极其复杂, 合规要求和不合规的成本都在不断升级, 网络安全威胁以惊人的速度发展,或者所有这些都必须在越来越有限的网络安全人员和有限的财政资源的情况下进行管理. 可怕的事实是,所有这些问题都是同时相关的. 这是一场完美的风暴, 如果全球网络安全澳门赌场官方下载继续接受现状,就没有什么理由期待这种情况会改变.

也许是时候向其他负责管理复杂业务的行业学习了, 多维问题. 考虑一下用于制造下一代客机的设计过程. 在制造下一代机翼复合材料或确定起落架的最佳配置时, 工程师们并不是简单地按照标准进行开发,然后就抱着最好的希望. 而不是, 他们广泛地测试每一种材料和每一种结构, 收集和分析性能数据. 失败的设计必须改进或丢弃. 有效的设计将进入下一轮测试. 高失败率是不能容忍的,因为乘客的安全和保障处于危险之中.

澳门赌场官方下载信息系统的安全与保障, 财务数据和操作技术同样重要.

对于飞机制造商来说,严格的测试及其产生的数据至关重要. 如果数据显示某个关键组件在测试期间表现不佳, 那么它将永远不会在实际飞机上使用. 如果有网络安全等价物呢, 活跃的网络安全程序的全球集合, 这可以用来收集数据,看看哪些网络安全方法取得了积极成果,哪些方法失败了? 这样的数据收集工作可以按行业和组织规模进行分类,以揭示最有效的网络安全策略,甚至揭示管理有限资源和资金的最佳方法——所有这些都集中在实际的网络安全成功和失败上.

这样的网络安全成功和失败数据会是什么样子? 当然,这些数据需要包括的不仅仅是某一年的违规数量. 例如, 组织可以跟踪每个时间段的网络安全事件数量, 网络保险保费和理赔, 与安全相关的预算, 网络钓鱼点击率和直接和间接类别的整体安全损失(从欺诈成本和赎金支付到声誉损害和诉讼). 对于一个给定的组织, 这些结果可以与先前用于创建以结果为中心的网络安全数据平台的网络安全策略相关联.

这样一个活跃的网络安全项目集合已经存在. 每个澳门赌场官方下载, 非营利组织, 拥有电子邮件地址或网站的政府机构和澳门赌场官方下载是网络安全工作的实时测试环境. 支持信息的组织的全局集合是, 实际上, 一个全球性的网络战略和结果实验室. 上世纪90年代美国一档流行的超自然电视节目普及了“真相就在那里”这句话.”1 在这种情况下, 基于结果的网络安全数据是, 事实上, 在全球网络安全项目实验室里.

以结果为中心的网络安全数据的另一个来源甚至可以进一步强化这一概念:学术界. 网络安全研究人员定期进行最佳实践分析,重点关注可衡量的结果. 此类研究通常侧重于单个网络安全领域, 比如训练和意识的最佳方法, 事件响应或IT灾难恢复. 不幸的是, 由于缺乏广泛的曝光,此类研究的结果通常对大规模网络安全战略的影响有限. 如果将学术研究纳入上述全球组织网络安全数据池, 统计上可靠的研究结果可以进一步提高基于结果的网络安全分析的有效性和准确性.

如何使用这种能力? 首先,考虑一下网络安全战略现在是如何实施的. 大多数网络安全战略始于标准, 如收集美国国家标准与技术研究院(NIST)的要求和控制或国际标准化组织/国际电工委员会(ISO/IEC) 27000系列标准. 但是标准是有意不做规定性的. 框架,如NIST的网络安全框架(CSF), 互联网安全控制中心(CIS), or COBIT® 是否经常用作安全程序实施的参考结构. 但最后, 每个网络安全决策者都必须利用自己的专业知识, 咨询外部专家, 参加会议并研究最新趋势,以确定其项目人员的最佳实践, 工艺和技术.

但是标准和框架缺少的是结果. 人们很少关注在现实世界中行之有效的方法,因为这些数据只能在狭窄的信息孤岛中获得. 想象一下,如果, 而不是依赖于供应商的输入, 顾问意见和时下流行的方法, 每个网络安全决策者都可以利用分析结果,了解在给定的网络安全领域中,类似组织的最佳工作方式. 这将使从业者能够追求有效的策略, 包括稀缺的网络安全资源和极端的安全管理复杂性的影响, 然后不断调整这些策略,以进一步追求日益积极的网络安全成果.

想象一下,如果, 而不是依赖于供应商的输入, 顾问意见和时下流行的方法, 每个网络安全决策者都可以利用分析结果,了解在给定的网络安全领域中,类似组织的最佳工作方式.

这一概念自然存在障碍. 为一个, 没有任何现有的网络安全工具供应商在道德上有能力将这种能力公之于众. 该供应商将缺乏必要的公正性. 除了, 收集网络策略和结果信息并将其存储在公共数据库中需要做大量的前期工作, 可分析的形式.

但全球网络安全格局的这种转变可能会产生巨大的积极结果,而且已经产生了, 因此, 值得追求的.

尾注

1 卡特,C.R .古德温.W.戈登,H.等(执行制片人); 《澳门赌场官方软件》 [电视剧],十三制作公司,2009年th 世纪福克斯电视,1993-2002年

凯文·E. 杰克逊

Level 6网络安全公司的创始人兼首席执行官, 一家致力于实现基于结果的网络安全的初创澳门赌场官方下载. 杰克逊拥有超过30年的技术经验,包括在网络安全咨询领域担任行政领导职务, 资讯保安策略, 合规管理, 澳门赌场官方下载架构, IT基础设施, 商业智能和IT程序管理. 他也是宾夕法尼亚州维拉诺瓦大学(Villanova University)的兼职教授,教授在线商业智能和数据分析项目管理课程, 美国).