网络安全并不一定是昂贵的,并且它并没有那么复杂。是的,这里有很多优秀的产品,服务和顾问随时帮助提高网络的安全性,然而这不应该是第一位的机构去准备对抗黑客,内部威胁,数据丢失和恶意软件。花式新技术不会帮助,如果你不专注于网络安全良好的根基。让我们来谈谈一些最重要的问题,人们很少问关于网络安全,也许是因为他们都显得很简单。
我们都知道,不管家庭安全系统有多好,如果有人整夜开着车库的门——如果钥匙和遥控器留在点火装置里,而车窗是开着的,昂贵的汽车报警器也无济于事。
以下四个问题反映了安全管理的基础。你的回答可能有助于为稳固的安全态势奠定基础。
1.网络的安全策略是最新的吗?
创建一个全面的安全策略可能是一场噩梦。与利益相关者没完没了地开会。在IT和业务线管理之间周旋和处理。在批准过于宽泛的政策和详细说明过多的细节导致政策难以实施之间反复划清界限。不仅如此,为了给员工(以及对此类事情没有耐心的管理者)带来最少的不便,政府还面临着让政策尽可能宽泛的压力。
喜欢一个人谁只买一个时髦的新的智能手机,看看它的两倍,作为酷更换公布的第二天,一旦安全策略完成后,这些政策几乎立刻过时了。
应用程序变得退役 - 但应用程序的接入端口仍然有效。新的使用案例的IT部门之前提出。新的内部应用程序到网上,而业务线,一些部门写与云计算服务提供商的影子合同。是那些由安全策略所覆盖?痛苦尽管它可能是,安全策略必须不断更新,不仅通过定期审查,同时也可以通过安全配置改变之前主动修正政策的过程。
2.安全配置更改是否由安全策略驱动?
按照这种思路,在网络上应用与安全相关的配置更改的领域不胜枚举。防火墙和入侵检测/预防系统(IDPS)思科要么楔形网络是一个区域;改变管理系统,如来自AlgoSec要么Firemon是另一个。
还有更多的网络安全,虽然不是防火墙。组织需要配置策略上如服务器神谕要么微软的Exchange;标识系统,包括重火力点要么Okta;网络路由器和Wi-Fi接入点;虚拟专用网(VPN)服务器,基于云的应用程序,如HubSpot要么Salesforce.com;当然,本地文件和应用服务器。
除了常规的移动、添加和更改以适应新员工或项目之外,这些领域中的任何安全设置的更改都应该是策略驱动的。当应用程序联机、脱机或转移到网络上的另一个安全区域时,第一步应该是在安全策略中对其进行文档记录,同时检查是否存在冲突或矛盾。然后,只有在了解并批准了对策略的更改之后,才允许管理员对防火墙、访问控制列表、虚拟LAN (VLAN)配置等进行更改。
3.自动化是否正在为重复性和敏感性的任务挑起重担?
OK,说网络访问安全策略已经为新的应用程序进行了更新和变化的批准。哎呦 - 管理员负责实施的23对防火墙进行必要的修改做了一个混日子其中一人。也许错了规则改变了。也许是正确的规则被改变,但不正确。无论哪种方式,都会有后果。
一个后果可能是应用程序失败或用户无法访问关键应用程序。可能需要一些时间才能找到问题单的根本原因,但最终问题将得到解决。更严重的后果可能是新的安全漏洞,可能会泄漏数据或允许网络渗透。你可能永远找不到那个错误。
解决方案:自动化。通过使用自动化工具跨硬件、软件和基础设施实现安全策略更改,您可以更加确信已经做出了正确的更改。不仅管理员可以检查日志以确保每个更改都已正确实现,而且自动化包可以在更改失败时发出信号。在许多情况下,自动化系统可以定期将设备设置与安全策略进行比较,并记录与策略有偏差的地方,然后对情况进行补救。通过自动化,策略真正能够驱动安全实现。
4.有人在监视监视者吗?
对防火墙,路由器,服务器和应用服务器的安全设置意外错误配置可能是昂贵的,特别是如果他们引入一个意外的安全漏洞。如果在错误的配置不意外吗?虽然我不是在诽谤您的IT人员,但对于一个熟练的管理员来说,打开进入网络的后门并不难。这是任何人都承受不起的风险。
如上所述,最好的解决方案之一是自动化。如果不允许人类手动更改安全参数,甚至不允许直接触摸设置,那么就很难犯下有害的错误或破坏网络防御。尽管如此,升级管理权限的恶意用户仍然可以造成伤害。
什么是需要的:所有的改动硬件,软件和安全配置文件,与原木的所有管理员锁定了有权限来进行网络更改防篡改记录。毕竟,我们不希望有人更改或删除日志。另一个积极的办法是设置提醒到上层管理时的安全权限被更改,因此,如果这种变化没有授权他们可以立刻做出反应。在这种情况下,透明是最好的政策。
答案是...。?
在永无止境地寻求更安全的网络的过程中,不断寻找新的工具和技术是很诱人的。当然,我们需要尖端的资源来阻止DDoS攻击、坚定的黑客和内部数据盗窃。这只是故事的一部分——另一部分是确保我们的安全策略和IT团队照顾到基本的东西。在向安全顾问发送下一个RFP之前,请确保您已经首先回答了这四个问题。