|
近期,《华尔街日报》的一篇文案认为2023年将会有越来越多企业因经济不确定性而限制其网络安全预算。但因为针对企业和关键基本设备运营商的网络安全监管更加严格以及威胁行径者的连续活跃,大都数企业几乎不可能完全保证其所有系统都得到强化和修补。
因此呢,企业必须在有限的支出环境中更好地守护网络安全,以下三种办法或许能够帮助企业制定安全策略。
1. 调节潜在业务和技术繁杂性
按照IBM Security 科研发掘,日益加强的网络安全繁杂性(例如云迁移、第三方参与等)都会增多事件响应成本。企业对安全支出进行限制却不思虑能否抵御基本业务的危害性和技术环境的繁杂性,将引起企业网络安全陷入威胁漩涡。衡量底层“攻击面”(即系统边界上的一组点或系统元素,攻击者能够尝试进入、对其产生影响或从中提取数据)的繁杂性变化应该是思虑调节或限制网络安全资源的先决要求。
2. 优先设置威胁情报防御
因为守护成本的限制,企业能够按照已知的攻击行径和攻击者可能针对那些关键软件系统进行攻击来确定防御优先级。企业能够参考美国网络安全和基本设备安全局(CISA)近期发布的一套网络安全绩效标准,这套标准旨在为企业关键基本设备创立一套通用的基本网络安全架构,尤其是帮忙中小型企业起步网络安全工作。
同期,企业亦需投入有些资源来验证理论上的掌控办法是不是在实践中达到预期效果,例如数据配置错误或未记录网络活动反常等。另一,威胁情报防御的弹性至关重要。如果出现恶意勒索软件事件,离线备份和快速的事件响应计划将是减少损害的关键所在。
3.恰当化第三方危害管理
越来越多的企业认识到,供应商的网络事件可能会对会产生连锁反映,因此呢企业逐步起始强制需求其供应商进行安全审计来做为开展业务的先决要求。但问题在于,这种需求无统一性。因此呢,需要形成一种行业标准来加强统一性,降低第三方危害管理的繁杂性,并将更加多的投资用于网络安全守护。
如今,企业正面临着高度繁杂的业务、技术和网络威胁环境。在成本受限的要求下,企业的安全投资报答比以往任何时候都更加重要。因此呢,企业需要尽可能将防御办法和可能的安全危害结合起来,并以透明、准确、有效的方式尽可能保持企业网络安全性能的一致性。
#网络安全##威胁情报#
| 
发表于 2024-8-30 23:57:18