你想知道企業(yè)網(wǎng)絡(luò)的安全性如何嗎？作為企業(yè)的信息安全管理人員，你需要一種方法追蹤網(wǎng)絡(luò)情況的同時，還要查看潛在的威脅。我們可以向?qū)I(yè)安全人士請教有哪些重要的安全指標(biāo)，雖然更多的專業(yè)人士會認(rèn)為應(yīng)該將盡可能多的數(shù)據(jù)放在其網(wǎng)絡(luò)安全保護(hù)范圍內(nèi)，但網(wǎng)絡(luò)監(jiān)測和發(fā)現(xiàn)公司RedSealNetworks首席技術(shù)官MikeLloyd表示，如果網(wǎng)絡(luò)內(nèi)存在太多數(shù)據(jù)的話，可能會讓工作人員無法看清楚正在發(fā)生的事情。

同樣，Verizon公司及其安全管理做法更加側(cè)重于事件指標(biāo)，VerizonRISK團(tuán)隊負(fù)責(zé)人ChristopherPorter表示，追蹤正在發(fā)生的事情可以幫助IT管理人員確定如何分配資源，企業(yè)內(nèi)的事件類型能夠反映企業(yè)內(nèi)的人員、流程和技術(shù)的情況。

以下是5條判斷企業(yè)網(wǎng)絡(luò)是否安全的指標(biāo)：

1、不知道的事情

從中國古代的軍事家孫子到美國國防部長拉姆斯菲爾德(DonaldRumsfeld)，這些在意安全性的軍事將領(lǐng)總是會擔(dān)心他們所不知道的東西。安全從業(yè)人員也應(yīng)該向他們學(xué)習(xí)。

雖然弄清楚不知道什么事情看起來像是無用功，但這是很重要的。對比網(wǎng)絡(luò)中兩個不同團(tuán)隊的情況能夠找出一個團(tuán)隊知道的事情，而另一個團(tuán)隊不了解的事情。

Lloyd表示：“你必須能夠調(diào)查清楚網(wǎng)絡(luò)情況，如果你說不出來，那么作為一個首席信息安全官，你就有麻煩了。”通過找出資產(chǎn)數(shù)據(jù)集間的差異，和跟蹤數(shù)據(jù)，IT安全管理人員就能夠知道需要被發(fā)現(xiàn)的事情。

2、嘗試找出攻擊者可能用于進(jìn)入網(wǎng)絡(luò)的路徑

系統(tǒng)或網(wǎng)絡(luò)的黑匣子措施可以被描述為對攻擊面的評級，這是一個能夠最大限度減小攻擊影響的方法。如果說網(wǎng)絡(luò)是一個國際象棋棋盤，那么網(wǎng)絡(luò)中的系統(tǒng)就是棋子。如果網(wǎng)絡(luò)任何部分對攻擊者敞開大門，整個網(wǎng)絡(luò)都會淪陷。

“你可以指定任何特定資產(chǎn)，然后弄清楚攻擊者會如何攻入，”Lloyd表示，“漏洞掃描是評估網(wǎng)絡(luò)‘棋盤’的最佳方式，這樣將知道每個‘棋子’的安全狀況。”

3、事件追蹤

Verizon公司Porter表示，當(dāng)事件發(fā)生時，無論是路由器配置錯誤還是實際攻擊，這些都應(yīng)該進(jìn)行追蹤。

追蹤事件可以幫助安全管理人員了解在問題成為真正問題之前團(tuán)隊是否意識到了問題的存在。

“如果我開始收集事件，我會看到一些影響著類似企業(yè)的事件類型，我就能看到企業(yè)的薄弱點，”他表示。

4、關(guān)鍵資產(chǎn)的脆弱性

對需要采取行動的問題進(jìn)行優(yōu)先排序是所有安全管理人員的工作的必要組成部分。

分流安全問題的方法之一就是根據(jù)資產(chǎn)的脆弱性水平和資產(chǎn)的價值來排名，存在關(guān)鍵漏洞的包含公司重要客戶信息的服務(wù)器要比存在低嚴(yán)重性問題的內(nèi)部文件服務(wù)器更重要。

Lloyd表示：“需要回答的問題是哪些行動具有最高回報率。”

5、減輕系統(tǒng)漏洞的影響

最后，企業(yè)需要能夠?qū)ふ夷軌蛴欣诙鄠€服務(wù)器和工作站的解決方案，跟蹤這種積極利益的很好的指標(biāo)就是將重點放在修復(fù)特定漏洞的影響。

“我可能遭遇的最高影響不只是反復(fù)修復(fù)最重要的服務(wù)器，”他表示，“我想要找到一種方法能夠最大化修復(fù)一些資產(chǎn)時對下游的影響。”

修復(fù)十幾個關(guān)鍵服務(wù)器或者更新防火墻或入侵檢測規(guī)則?了解每一個行動的影響才是關(guān)鍵所在。

【編輯推薦】

1. 研究稱IPv6網(wǎng)絡(luò)比IPv4更容易受到DDoS攻擊
2. 為什么不是所有人隨時都可能遭遇黑客攻擊
3. 八大妙招：改善企業(yè)網(wǎng)絡(luò)安全
4. 2012年網(wǎng)絡(luò)安全前景幾何？