赫拉克利特（希臘哲學(xué)家）曾經(jīng)說過：“唯一不變的就是改變。”此箴言2500年后依然正確無誤。我們周圍的世界一直在改變，以一種瘋狂的速度在改變。信息安全領(lǐng)域也是如此。我們捍衛(wèi)的公司，我們面對的威脅態(tài)勢，都在不斷發(fā)展變化。

這種持續(xù)改變的一個(gè)不太妙的副作用，就是所謂的“新奇事物綜合癥”。如您所想，有些公司，有些人，看起來確實(shí)就是在不斷追逐閃閃發(fā)亮的新鮮事物。換句話說，不是戰(zhàn)略性地踐行安全，精準(zhǔn)調(diào)整部署以適應(yīng)所面對的風(fēng)險(xiǎn)和威脅的變化，而僅僅是不斷追逐時(shí)尚。

炒作、流行詞、所謂趨勢，這些東西總在不斷變，但良好安全項(xiàng)目的本質(zhì)始終是不變的，我們可以專注在如何防止企業(yè)陷入“新奇事物綜合癥”。

以下便是供企業(yè)腳踏實(shí)地排除干擾的5大良方：

1. 堅(jiān)守計(jì)劃

如許多專家曾說過的，如果你還沒有事件響應(yīng)計(jì)劃，那趕緊制定一個(gè)。如果你已經(jīng)有了計(jì)劃，那便在安全攻防戰(zhàn)中領(lǐng)先了一步。問題在于，堅(jiān)守計(jì)劃，即使在情勢變得有點(diǎn)灼熱的時(shí)候。如果準(zhǔn)備充分，且與合格的專業(yè)人士合作，終將克服萬難取得勝利——只要你頂?shù)米≈車?jīng)常性的干擾誘惑和對干擾的下意識(shí)反應(yīng)。

2. 專注風(fēng)險(xiǎn)

最好的安全企業(yè)會(huì)用各種技術(shù)弄清自身獨(dú)特的安全態(tài)勢，然后用這種認(rèn)知理清想要緩解的風(fēng)險(xiǎn)和威脅的優(yōu)先級(jí)。除了有助合理安排支出和更有效緩解風(fēng)險(xiǎn)，這種方法還能讓企業(yè)保持專注，避免拐上追求新鮮事物的歧途。當(dāng)駛往某個(gè)特定方向的誘惑出現(xiàn)時(shí)，企業(yè)可以評(píng)估這個(gè)新方向是否匹配既定的風(fēng)險(xiǎn)和威脅優(yōu)先級(jí)列表。這樣就能看清這個(gè)潛在的新方向會(huì)對企業(yè)造成什么影響，尤其是在新方向是否可能引入額外的風(fēng)險(xiǎn)方面。從這個(gè)意義上來說，理解了與企業(yè)風(fēng)險(xiǎn)緩解目標(biāo)相關(guān)性的缺失，還是相當(dāng)容易就能夠判斷出哪些東西是干擾物的。

3. 優(yōu)先補(bǔ)漏

在安全界，入侵新技術(shù)的出現(xiàn)相當(dāng)頻繁。其中一些很得媒體青睞，當(dāng)然也就引起了企業(yè)內(nèi)部非安全類管理層的關(guān)注，反而給安全類負(fù)責(zé)人增添了壓力。但我們對遭受攻擊的主要方式，以及業(yè)內(nèi)廣泛流行的模式和趨勢有多堅(jiān)定呢？真的太容易將重要資源調(diào)離戰(zhàn)略性優(yōu)先化的日常工作，而投入到現(xiàn)下熱炒的黑客事件上了。但若現(xiàn)下的干擾對企業(yè)只是極小的風(fēng)險(xiǎn)，將資源從緩解風(fēng)險(xiǎn)或修復(fù)重大漏洞上調(diào)出來，值得嗎？未必！雖然對登記在冊的重大風(fēng)險(xiǎn)沒有量化的處理，迫于一時(shí)流行的輿論壓力而調(diào)離資源也是難以站住腳的做法。

4. 看穿炒作

數(shù)年前，RSA大會(huì)廠商展廳里滿是“大數(shù)據(jù)”、“安全分析”或“大數(shù)據(jù)安全分析”之類的標(biāo)語。每個(gè)人都在談?wù)撨@些話題，很多人現(xiàn)在還在念叨。但越過迷障看本質(zhì)：這又如何？你能用安全分析干點(diǎn)什么呢？你有需要大量人力物力和技術(shù)(包括安全分析)才能緩解的風(fēng)險(xiǎn)列表嗎？比如說，識(shí)別被盜憑證，或者識(shí)別冒充合法用戶的攻擊者？看穿炒作，能讓企業(yè)更高效地將人力、過程和技術(shù)投放到解決現(xiàn)實(shí)世界問題和挑戰(zhàn)上。期待證明支出值回投資票價(jià)，不會(huì)有什么好結(jié)果。

5. 評(píng)估重點(diǎn)

公司上周驗(yàn)證了500份憑證，處理了1萬個(gè)入侵檢測系統(tǒng)警報(bào)？說真的，沒人關(guān)心這些。這些指標(biāo)能幫你評(píng)估自己有沒有切實(shí)處理希望能緩解的重要風(fēng)險(xiǎn)和威脅嗎？測出最重要的，才能讓企業(yè)產(chǎn)出真正有助判斷其戰(zhàn)略目標(biāo)進(jìn)程的指標(biāo)。真正關(guān)鍵的指標(biāo)，可以讓企業(yè)評(píng)估其行為(無論新舊)是否在為安全項(xiàng)目增加價(jià)值，能幫安全企業(yè)專注于增加價(jià)值，而不是追逐新奇事物。

信息安全世界里從來不缺少各種干擾。作為安全專業(yè)人士，需要專注于管理、緩解和最小化企業(yè)的風(fēng)險(xiǎn)，即便企業(yè)和威脅態(tài)勢一直在改變。只要腳踏實(shí)地，戰(zhàn)略性適應(yīng)，增量調(diào)整；成功實(shí)現(xiàn)目標(biāo)的機(jī)會(huì)就非常大。追著“新鮮”而胡亂改變航線，從來都不能讓企業(yè)變得更安全。