2024年做好网络安全管理的8个要点与建议

VSole2024-03-04 13:51:27



在网络安全领域中,一直有一个重要的实践原则——“三分技术、七分管理”,即70%的网络安全问题无法通过纯技术手段解决,而是需要依靠组织严格的安全管理制度和检查措施去规避。通过有效的网络安全管理,企业可以规范所有员工的网络使用行为,减少不安全的风险因素,降低安全事件的发生率,最终实现企业数字化发展的安全目标。


由于网络安全管理工作涉及措施制定、策略规划、资产管理、人员定位、检查审计等诸多方面,因此这是一个持续的、复杂的过程,没有捷径可走,安全团队需要全面考虑各个方面的风险因素。本文梳理了开展网络安全管理工作时必须关注的8个要点,并根据这些要点提出了相应的管理建议。


1 明确管理工作的重点目标


企业在开展网络安全管理工作时,应该首先确定那些可能危及网络完整性的基础性风险,同时清楚地了解希望通过网络安全管理实现的目标。这可能包括防范数据泄露、识别配置错误或监控违规行为等。明确的工作目标将有利于指导接下来的网络安全管理工作。


管理建议:


企业应该使用威胁建模技术来发现和评估当前组织的网络安全风险态势。根据风险影响的严重性和场景,确定网络安全管理工作的优先级。同时,安全团队要与IT部门、法务部门等跨职能团队紧密合作,以确保以整体而全面的方式管控组织的网络安全风险。


2 全面摸清企业的网络资产情况


网络资产识别是做好网络安全管理工作的基础,只有全面了解网络中所有的资产,才能更好地进行网络安全管理。网络安全管理策略若要起作用,它必须覆盖网络上的所有资产,并考虑与所有资产相关的网络安全风险。


管理建议:


企业应该通过先进的资产扫描、识别和管理手段,全面掌握企业网络资产情况。同时,网络安全管理团队要列出一份网络资源的完整清单,并定期更新清单,涵盖新的设备、应用程序和服务。


3 建立统一的管理框架


企业网络安全管理包含了管理措施、人员安排、评估考核、安全培训等多方面工作。而网络安全管理框架是由专业机构制定的一套标准、准则和程序,有利于企业更好地了解和管理所面临的网络安全风险。建立统一的网络安全管理框架,能够为用户提供一种可靠方法,以帮助其实现网络安全建设计划。


管理建议:


企业要避免临时创建网络安全管理策略,而应当确立一种清晰的网络安全管理方式,涵盖从角色到资源的全方位管理需求。企业要确保网络安全管理工作与框架策略保持一致,并制定一套连贯而全面的安全管理方法。


4 实现集中式的管理模式


集中式网络安全管理便于组织全面洞察网络生态系统中的各种威胁。无论企业的数字化系统处在云端,还是在本地的数据中心,还是两者兼而有之,集中式的网络安全管理都有利于实现全面的威胁检测,同时能够简化安全合规工作。


管理建议:


实际上,与众多单点式网络安全管理方案相比,采用集中式的网络安全管理模式能够为企业提供更出色的安全保护,确保企业具有更健康的安全态势。目前,市场中有许多平台化的网络安全管理工具提供商,企业可以根据自身的管理需求,评估并采用适合自己的集中式网络安全管理解决方案。


5 优化网络安全管理策略


保持合适的网络安全策略可以大大增强一家企业的网络安全管理能力。因此企业在开展网络安全管理工作时,需要持续对整体管理策略进行优化,主要包括三方面的优化动作:一是优化日志分析,提升管理人员从大量日志中捕获关键事件信息的能力;二是处置设备误报,及时拉通业务侧沟通渠道,降低对业务的影响;三是优化管理平台和工具的配置,对网络设备策略、安全设备策略、主机运行策略等进行调整和优化。


管理建议:


企业应该严格按照提前制定的管理策略来解决网络资产运行中的特定风险,比如服务器、端点设备和物联网设备。此外,确保网络安全管理策略与监管机构的网络安全指导准则保持一致,为了保持策略的有效性,组织应该定期审计策略,确保其与最新的需求、安全框架、标准和法规保持一致。


6 采用可靠的身份安全管控措施


积极主动的网络安全管理工作不仅需要深入了解网络环境中的各种风险状况,还需要具有强大、可靠的身份安全管控措施,这样可以清晰了解对哪些用户、哪些设备正在访问其网络及相关业务系统。以多因素身份验证(MFA)为代表的新一代身份安全策略有助于确保只有授权用户才能访问企业IT环境,阻止非法用户的侵入。


管理建议:


企业应该使用采取多因素身份验证、基于角色的访问控制和零信任框架等新一代身份技术,以支撑企业的网络安全管理工作。


7 开展网络安全审计


企业开展网络安全管理工作是为了降低网络攻击的风险。但是如何确定这些管理工作的有效性?一个重要的方法就是执行网络安全审计。网络安全审计可帮助组织识别和降低网络安全风险,是对组织现有网络安全管控措施的系统性检查,确定这些措施是否能有效保护敏感数据和系统。通过网络安全审计,可以显示出企业网络安全态势的总体概况,可以帮助组织避开主要的潜在隐患。


管理建议:


企业应该制定常规性的网络安全审计时间表(每季度或半年审计一次),以评估网络设备的安全性。在审计过程中,企业应该充分运用自动化工具,提升审计工作的效率。当审计初步完成后,要把发现的问题列入文档,规划补救措施,并跟踪整改进度。


8 增强企业的网络安全弹性


不断发生的勒索攻击和供应链攻击都证明了,在网络安全的世界中,弹性比以往任何时候更加重要。虽然部署EDR/XDR等威胁检测工具仍然不可或缺,但这还远远不够。面对当今包罗万象、不断演变的威胁场景,企业需要将网络风险防护策略深入到整个组织,同时提升安全管理的敏捷性。


管理建议:


增强网络安全弹性,不仅仅是网络安全团队的事情,而是关乎整个企业的事情。企业要实现这一安全管理目标,就需要整个组织的网络安全知识、技能和意识得到持续提升。


此外,企业的网络安全管理者应该假设安全事件随时都会发生,为了保证网络系统随时都能正常运行,企业应该提前制定考虑充分的事件响应计划,并将减小攻击影响和缩短恢复时间作为计划的首要考量因素。


参考链接:


https://www.cybertalk.org/2024/02/28/must-know-network-security-management-insights-2024/

网络安全网络安全防护
本作品采用《CC 协议》,转载必须注明作者和本文链接
企业安全 截至 2023 年,75%的安全漏洞是由身份、访问或权限管理不善造成的。
实战攻防绷紧网络安全弦。“警钟长鸣”才能居安思危,红蓝队就是敲钟人,必须让队伍在急难险重的工作任务中经风雨、见世面、壮筋骨。
2015年10月,日本成田机场与中部机场遭到黑客攻击。所幸是在深夜时分,没有对机场营运造成影响。机场人员随后关闭遭入侵的电脑和广播系统,使用扩音器通知乘客以及以“手工”方式办理登机等手续,部分航班被迫延迟起飞。2017年6月,乌克兰首辅国际机场再次遭受到勒索病毒的攻击,机场信息系统瘫痪,导致大量旅客滞留机场,航班大面积延误。在具体实施时,可根据自身系统的安全保护级别进行调整。
网络安全领域,红蓝对抗中一方扮演黑客、另一方扮演防守者进行网络安全实战演练。在攻防演练中,红军模拟真实的攻击来评估企业当前防护体系的安全水平,蓝军对发现的问题进行优化整改。通过周期性的红蓝对抗,可持续性提高企业在攻击防护、威胁检测、应急响应等方面的能力。建立网络安全督察通报体系。
工业互联网是新一代信息通信技术与工业体系融合的产物,将推动“人、机、物”的泛在深度互联和全面感知。随着工业互联网设备的网络化、数字化、智能化应用不断泛化,设备自身网络安全设计、应用过程管理与防护逐渐成为关注重点。
为做好网络安全保障,加强网络安全防护,有效发现网络安全风险并及时化解,7月20日,菏泽市城管局举行网络安全攻防演练。据悉,本次演练邀请了菏泽市网络安全资深专家组成网络安全红队攻击人员,在真实网络环境下模拟黑客的攻击手段对菏泽市城市管理局信息系统开展实战化攻击。在不影响业务的情况下,攻击队伍可对菏泽市城市管理局的官方网站、智慧城管等进行网络攻击,试图入侵系统,获取权限并可进行内网渗透。
随着网络空间安全上升为国家战略,安全需求已由单一的软硬件产品提供转向全面专业的安全运营服务模式,各安全厂商争先提出安全运营整体解决方案,安全即服务成为网络安全产业发展重点。通过对网络安全服务的国内外产业发展现状进行分析,结合工程实践提出针对网络安全全生命周期的服务体系,并从技术创新和商业模式创新两个方面对网络安全服务产业发展提出建议。全面的分析和研究网络安全服务的产业现状、体系和发展建议,对完善优
VSole
网络安全专家