根據(jù)Trustwave最新報告《2016年安全壓力報告》顯示，IT經(jīng)理普遍感覺被迫購買新的網(wǎng)絡(luò)安全產(chǎn)品，即使他們或他們的員工沒有合適的技能來部署該技術(shù)。IT經(jīng)理如何推回這種壓力?或者他們是否應(yīng)該購買新技術(shù)并獲取培訓(xùn)以正確部署新技術(shù)?

Mike O. Villegas：2016年Trustwave報告發(fā)現(xiàn)，在接受調(diào)查的1400名IT/安全專業(yè)人員受訪者中，74%感覺在選擇最新網(wǎng)絡(luò)安全產(chǎn)品時有壓力，而31%缺乏資源正確部署和使用它們。該調(diào)查并沒有說明這些壓力來自哪里或者有哪些新的網(wǎng)絡(luò)安全產(chǎn)品，只是指出，大多數(shù)受訪者(54%)稱對漏洞、惡意軟件、惡意活動或攻擊活動的檢測是他們壓力最大的安全責(zé)任。

新網(wǎng)絡(luò)安全產(chǎn)品主要集中在SIEM、FIM、NGFW、IPS/IDS、DLP、MDM、MFA以及防病毒/反惡意軟件，這些技術(shù)在范圍、可擴展性、覆蓋面和可管理性方面不斷改進，但相應(yīng)的技能卻沒有改進。

這種使用最新網(wǎng)絡(luò)安全產(chǎn)品的壓力可能來自于上級管理部門、行業(yè)最佳做法、新興技術(shù)以及風(fēng)險水平。但在屈服于這些壓力之前，安全專業(yè)人員需要實事求是地查看自己的情況并做三件事情：

執(zhí)行安全風(fēng)險評估以確定關(guān)鍵任務(wù)應(yīng)用、敏感和機密數(shù)據(jù)、當(dāng)因錯誤或數(shù)據(jù)泄露技術(shù)不可用時對業(yè)務(wù)的影響、對關(guān)鍵資產(chǎn)和應(yīng)用的威脅，以及對這些資產(chǎn)控制的有效性;

記錄員工技能情況以確定正在考慮的產(chǎn)品或者已經(jīng)部署的產(chǎn)品是否得到正確使用;

確定是否要專注于構(gòu)建內(nèi)部能力或者外包給托管服務(wù)提供商。

詢問IT管理人員如何推回這些壓力不是正確的問題。最好不要推回這些壓力，而應(yīng)專注于規(guī)劃、建議、部署和維護最有效的網(wǎng)絡(luò)安全產(chǎn)品。

制定安全計劃時應(yīng)考慮風(fēng)險評估、員工技能情況以及是否外包安全服務(wù)。安全計劃還應(yīng)該基于成熟的網(wǎng)絡(luò)安全框架;

向高層管理提議這個安全計劃以獲得批準(zhǔn)和資金;

部署經(jīng)批準(zhǔn)的技術(shù)和信息安全程序。這包括消除閑置軟件以及升級到最新工具;

維護網(wǎng)絡(luò)安全產(chǎn)品，主要通過安全監(jiān)控、更新到最新版、測試控制、保持合規(guī)性以及修復(fù)任何問題。這還包括：當(dāng)在內(nèi)部部署安全程序時提高員工技能水平。

這是一個反復(fù)的過程。隨著企業(yè)不斷擴展，保護水平也需要相應(yīng)提高。安全專業(yè)人員不應(yīng)該被部署新網(wǎng)絡(luò)安全產(chǎn)品的壓力壓倒，而應(yīng)該考慮企業(yè)真正的需求。