今年早些時(shí)候,為了解企業(yè)網(wǎng)絡(luò)安全和程序合規(guī)性面臨的挑戰(zhàn),Tripwire曾委托Dimensional Research咨詢公司,對全球500家企業(yè)的信息安全專家開展了問卷調(diào)查。而在2016年Tripwire完成的安全威脅調(diào)查活動(dòng)中,很多行業(yè)都從不同層面反映了對信息安全人才的重視和需求,當(dāng)然,這也側(cè)面說明了信息安全專業(yè)人才存在的巨大缺口。
在Dimensional Research發(fā)起的調(diào)查中,很多IT專家都對其企業(yè)的信息安全狀況和能力表示擔(dān)憂,持悲觀態(tài)度。有75%的受訪專家表示,由于人才短板或缺乏技術(shù)經(jīng)驗(yàn),導(dǎo)致企業(yè)不能有效檢測和響應(yīng)數(shù)據(jù)泄露事件。另外,有三分之二的專家表示,人才和技術(shù)能力的缺乏將會(huì)進(jìn)一步加劇企業(yè)信息安全風(fēng)險(xiǎn)。
然而,這并不是沒有解決辦法,為了緩解這種局面和風(fēng)險(xiǎn),企業(yè)可以依托各類安全設(shè)備,采用自動(dòng)化的安全和合規(guī)程序。
Tripwire安全風(fēng)險(xiǎn)策略高級專家Tim Erlin解釋到:
“當(dāng)企業(yè)面臨人才和技能短缺狀況時(shí),自動(dòng)化是一種有效的彌補(bǔ)方法,它能對安全警告進(jìn)行優(yōu)先排列,并能節(jié)省寶貴的事件響應(yīng)時(shí)間。這種點(diǎn)擊鼠標(biāo)的自動(dòng)化分析流程將會(huì)極大地提高個(gè)人工作效率。”
但說起來容易做起來難,在面對一些未知威脅時(shí),很多企業(yè)根本沒有考慮對必須安全設(shè)備的購買預(yù)算,而即便是購買了安全設(shè)備的公司,也不見得能從中提高威脅響應(yīng)能力。
數(shù)據(jù)泄露檢測和響應(yīng)技術(shù)
當(dāng)問及企業(yè)內(nèi)部針對數(shù)據(jù)泄露事件是否具備有效的檢測響應(yīng)處理技術(shù)時(shí),只有四分之一的受訪者表示肯定;接近三分之一的專家表示,雖然企業(yè)配置有數(shù)據(jù)泄露檢測技術(shù),但事件響應(yīng)能力還不能及時(shí)有效。
與此同時(shí),另外三分之一的專家表示,盡管企業(yè)內(nèi)部配置了“各種技術(shù)”,但還是不能得到可靠的數(shù)據(jù)泄露檢測或響應(yīng)。
在應(yīng)對嚴(yán)重?cái)?shù)據(jù)泄露事件方面,你的企業(yè)是否具備相應(yīng)的檢測和響應(yīng)技術(shù)機(jī)制?
另外,大多數(shù)企業(yè)在應(yīng)對數(shù)據(jù)交換方面,缺乏必要的安全設(shè)備和解決方案。四分之三(75%)受訪專家企業(yè)中,只有不到一半的安全設(shè)備和解決方案能充分集成到數(shù)據(jù)交換中。因此,毫不奇怪,只有五分之一(21%)的企業(yè)具備對安全數(shù)據(jù)和警告的關(guān)聯(lián)分析和及時(shí)處理能力。
在企業(yè)數(shù)據(jù)交換方面,配備集成的安全監(jiān)測設(shè)備占企業(yè)所有安全設(shè)備的百分比?選擇最接近的選項(xiàng)
企業(yè)安全團(tuán)隊(duì)是否根據(jù)安全設(shè)備,具備對安全數(shù)據(jù)和安全警告的關(guān)聯(lián)分析和及時(shí)處理能力?
數(shù)據(jù)泄露檢測和響應(yīng)技術(shù)雖然不是一個(gè)完美的解決方案,但在應(yīng)對數(shù)據(jù)安全事件方面,還是有很大的發(fā)展空間。企業(yè)不僅要確保具備數(shù)據(jù)泄露事件的必須技能,還要積極規(guī)劃相應(yīng)的安全事件響應(yīng)框架。
另外,企業(yè)之間可以嘗試進(jìn)行信息分享,保持溝通交流,做到互相交流學(xué)習(xí)、汲取經(jīng)驗(yàn)。 在這方面,Erlin補(bǔ)充到:
“了解其它公司或同類型企業(yè)如何面對和處理網(wǎng)絡(luò)攻擊及數(shù)據(jù)泄露事件,學(xué)習(xí)其中的一些重要方案或策略,對于企業(yè)自身的安全防護(hù)發(fā)展,非常具有價(jià)值意義。”
**參考來源:tripwire,FB小編clouds編譯,轉(zhuǎn)載請注明來自FreeBuf.COM。