改进的可见性意味着更有效的安全工具

在评估安全工具的有效性时, 许多人问的第一个问题是“我如何知道我的澳门赌场官方下载的安全工具是否在保护敏感数据??当被调查时, 48%的受访者表示，他们对组织内部处理的数据缺乏可视性.¹ 对敏感数据的访问不安全, 未受管理的设备或个人以及缺乏有关数据的地理位置信息也被认为是组织的盲点. 事实上, 超过一半的澳门赌场官方下载安全负责人不知道他们的安全工具是否在工作, 根据波耐蒙研究所和攻击智商的一份报告.²

那么，如何才能确定他们的工具像供应商声称的那样有效呢? 明年，组织将有新的预算. 当技术解决方案的有效性存在不确定性时，他们应该如何将资源投资于额外的设备? 在这个科技日益发达的时代, 实现有效网络安全的最佳途径可能尚不清楚.

围绕安全的不确定性加剧, 在COVID-19大流行期间, 网络犯罪形势发生了显著变化. 黑客正以惊人的速度策划和窃取数据. 网络专业人员正在迅速行动，并试图不破坏实施碎片化的解决方案，这些解决方案已经在工作场所中孤立了数据环境.

网络专业人员正在迅速行动，并试图不破坏实施碎片化的解决方案，这些解决方案使工作场所的数据环境变得孤立.

维护网络可见性

如果对基础设施的可见性受到限制，安全和网络团队可能会变得无效. 当许多工具连接到快速变化的IT环境时, 对动态数据的访问可能是有限的, 哪些会导致工具变得低效, 在检测威胁方面不可持续且无效. 传统上, 工具直接连接到生产网络或通过测试接入点(tap)或镜像/交换端口分析仪(SPAN)端口. 然而, 有限数量的tap或SPAN端口, 不断发展的拓扑结构和高数据量可能会给组织带来代价高昂的工具蔓延和安全漏洞. 传统工具最终会达到其加工能力的极限, 迫使流量和数据丢失，并导致昂贵的工具升级, 或者更糟, 影响 网络性能 为用户.

对于澳门赌场官方下载来说，网络可见性从来没有像现在这样重要或复杂. 物联网(IoT)设备, 云应用程序, 远程协作需求, 移动员工和网络安全问题意味着IT部门有更多的流量分布在更多的地方. 由于新冠肺炎疫情，全球澳门赌场官方下载面临办公室关闭和买家需求变化的局面. 这凸显了组织快速调整运营和允许员工在任何地方工作的能力的重要性. 更多的澳门赌场官方下载, 越来越多的人在家工作, 正在产生更多的数据量吗.

随后网络流量的增加意味着组织有了更好地了解客户和利用数据优化运营的新方法. 但这也可能意味着更多的网络盲点³ 当流量在网络中被孤立时进行导航. 没有完整的网络可见性, IT经理缺乏关于如何分配资源的快速决策所需的洞察力和能力, 优化性能和安全操作，防止意外停机. 由于员工难以连接到他们工作所需的数据和系统，这种停机时间可能会使组织损失相当大的生产力, 尤其是当他们的数据和应用程序保存在云端时.

追求效率，消除孤岛

从业人员应该考虑安全工具在其澳门赌场官方下载中的有效性水平，以及是否可以通过提出以下问题来提高安全性, 部署的安全控制措施是否有效地保护组织免受数据泄露和网络攻击?“该组织的IT安全基础设施是否存在漏洞，使攻击者能够穿透其防御??”

在报告中引用, 有效性是指安全策略的有效性和效率, 技术和控制.⁴ 不确定疗效会导致许多问题，包括:

• 关于工具是否被团队授权的不确定性
• 无法确定组织是否从其技术投资中获得了全部价值，并成功地提高了团队团结以对抗威胁
• 无法向高层领导和董事会(BoD)提供组织安全态势的清晰图景

除了拥有有效的工具, 组织可以通过打破组织内部的竖井来加快安全事件响应时间. 为了所有人的利益，安全团队应该宣传和支持跨部门的团队合作. 消除数据孤岛还有助于降低IT成本并提高团队团结. 通过将安全解决方案整合到更少的平台或来自单一供应商的一个平台中，可以使协作更容易.⁵

结论

整合和交流信息的重要性怎么强调都不为过. 安全实践和解决方案应该提供数据可见性, 设备, 用户, 云和物联网环境, 因为这些地区是大部分问题所在. 可见性决定了安全专业人员如何有效地对抗高级威胁. 渗透测试可以按照预定的时间表进行，以发现任何剩余的安全漏洞. 现在是时候将这种对网络安全工具有效性的不确定感转变为一项行动计划，以获得所需的可见性.

尾注

Jeffery Champion, CISA, CISM, CDPSE, PMP

高级经理是否负责ISACA的实践课程活动. 在这个职位上，他支持网络安全，ISACA^® 信息技术，以及为ISACA成员提供的审计学习机会. 他在多学科安全领域拥有超过16年的经验, cyberoperations, 金融和政府机构.