根據(jù)Trustwave最新報告《2016年安全壓力報告》顯示，IT經(jīng)理普遍感覺被迫購買新的網(wǎng)絡安全產(chǎn)品，即使他們或他們的員工沒有合適的技能來部署該技術(shù)。IT經(jīng)理如何推回這種壓力？或者他們是否應該購買新技術(shù)并獲取培訓以正確部署新技術(shù)？

Mike O. Villegas：2016年Trustwave報告發(fā)現(xiàn)，在接受調(diào)查的1400名IT/安全專業(yè)人員受訪者中，74%感覺在選擇最新網(wǎng)絡安全產(chǎn)品時有壓力，而31%缺乏資源正確部署和使用它們。該調(diào)查并沒有說明這些壓力來自哪里或者有哪些新的網(wǎng)絡安全產(chǎn)品，只是指出，大多數(shù)受訪者（54%）稱對漏洞、惡意軟件、惡意活動或攻擊活動的檢測是他們壓力最大的安全責任。

新網(wǎng)絡安全產(chǎn)品主要集中在SIEM、FIM、NGFW、IPS/IDS、DLP、MDM、MFA以及防病毒/反惡意軟件，這些技術(shù)在范圍、可擴展性、覆蓋面和可管理性方面不斷改進，但相應的技能卻沒有改進。

這種使用最新網(wǎng)絡安全產(chǎn)品的壓力可能來自于上級管理部門、行業(yè)最佳做法、新興技術(shù)以及風險水平。但在屈服于這些壓力之前，安全專業(yè)人員需要實事求是地查看自己的情況并做三件事情：

執(zhí)行安全風險評估以確定關(guān)鍵任務應用、敏感和機密數(shù)據(jù)、當因錯誤或數(shù)據(jù)泄露技術(shù)不可用時對業(yè)務的影響、對關(guān)鍵資產(chǎn)和應用的威脅，以及對這些資產(chǎn)控制的有效性；

記錄員工技能情況以確定正在考慮的產(chǎn)品或者已經(jīng)部署的產(chǎn)品是否得到正確使用；

確定是否要專注于構(gòu)建內(nèi)部能力或者外包給托管服務提供商。

詢問IT管理人員如何推回這些壓力不是正確的問題。最好不要推回這些壓力，而應專注于規(guī)劃、建議、部署和維護最有效的網(wǎng)絡安全產(chǎn)品。

制定安全計劃時應考慮風險評估、員工技能情況以及是否外包安全服務。安全計劃還應該基于成熟的網(wǎng)絡安全框架；

向高層管理提議這個安全計劃以獲得批準和資金；

部署經(jīng)批準的技術(shù)和信息安全程序。這包括消除閑置軟件以及升級到最新工具；

維護網(wǎng)絡安全產(chǎn)品，主要通過安全監(jiān)控、更新到最新版、測試控制、保持合規(guī)性以及修復任何問題。這還包括：當在內(nèi)部部署安全程序時提高員工技能水平。

這是一個反復的過程。隨著企業(yè)不斷擴展，保護水平也需要相應提高。安全專業(yè)人員不應該被部署新網(wǎng)絡安全產(chǎn)品的壓力壓倒，而應該考慮企業(yè)真正的需求。