建立纵深防御体系
时间:2022-03-10 07:09:01 | 来源:行业动态
时间:2022-03-10 07:09:01 来源:行业动态
多位CIO表示,网络安全将成为2022年发展计划的重中之重。如今网络攻击正变得愈发频繁、愈发复杂,遭受攻击后的修复成本也越来越高。所以除了继续对最终用户做好安全意识培训之外,建立起纵深防御体系也成为保障安全的必要手段。
首先,对公司的战略计划做出全面审查,例如是否有收购计划、是否会扩张业务、是否开拓新地区市场等,并有针对性地制定出重点关注基础安全知识的2022年网络安全路线图。
接下来,为系统安装最新补丁、部署强大的端点安全解决方案,同时建立并持续测试值得信赖的备份系统。最后,制定事件响应计划并定期组织演习,随时复盘并总结经验。
根据ISACA公布的能力成熟度集成模型(简称CMMI,如下图所示)审核整体准备情况,并制定计划以逐步解决并改进所有安全领域。另外,木桶理论在网络安全领域尤其重要,请先将各种能力的水平提升至3级,再考虑着重推进至更高水平。
数据来源 ISACA CMMI:https://cmmiinstitute.com
市面上的种种新兴技术看似诱人,但企业在制定计划时还是应该脚踏实地、着眼于基础安全功能,保证系统不致沦陷于基本攻击之下。机器学习或者AI漏洞/威胁分析等高级功能当然酷炫,但如果没有基本的安全控制与流程存在,那么想象中的锦上添花只会变成画蛇添足。
在线咨询
