2015年Network Instruments網(wǎng)絡(luò)狀態(tài)調(diào)查發(fā)現(xiàn)，現(xiàn)在，85%的網(wǎng)絡(luò)團(tuán)隊(duì)會(huì)定期參與安全調(diào)查工作，其中四分之一的團(tuán)隊(duì)每周有10到20小時(shí)在處理安全任務(wù)。

[[141423]]

這些調(diào)查結(jié)果展現(xiàn)了IT和企業(yè)安全的現(xiàn)狀，并突出了企業(yè)需要特別關(guān)注的一些風(fēng)險(xiǎn)領(lǐng)域。筆者在其工作中注意到的是，IT(一般來(lái)說(shuō))正在被安全工作占據(jù)。曾經(jīng)專門從事設(shè)計(jì)、部署、管理等工作的人員現(xiàn)在擔(dān)負(fù)著更多圍繞安全性以及保持企業(yè)靈活性的職責(zé)。

筆者常常聽(tīng)到其客戶和同事說(shuō)他們的IT委員會(huì)會(huì)議總是在圍繞安全、合規(guī)性和審計(jì)展開(kāi)討論，而無(wú)論會(huì)議主題是什么，安全都是前沿與核心。我們看到這種情況是因?yàn)?，近幾年網(wǎng)絡(luò)已經(jīng)變得更加獨(dú)立、高性能和穩(wěn)定。另外，企業(yè)越來(lái)越多地依靠外包以及云服務(wù)，至少與上世紀(jì)90年代和本世紀(jì)初的網(wǎng)絡(luò)相比是這樣。

該網(wǎng)絡(luò)安全狀況調(diào)查發(fā)現(xiàn)企業(yè)檢測(cè)安全問(wèn)題主要是通過(guò)以下三種方法：

1. 系統(tǒng)日志

2. 簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議

3. 追蹤性能異常

這足以說(shuō)明企業(yè)在如何吃力地應(yīng)對(duì)安全威脅和漏洞?，F(xiàn)在很多企業(yè)面臨的挑戰(zhàn)是他們需要分析大量數(shù)據(jù)，試圖關(guān)聯(lián)所有數(shù)據(jù)并從中挖掘與安全問(wèn)題有關(guān)的信息，這些挑戰(zhàn)可能是導(dǎo)致企業(yè)面對(duì)安全問(wèn)題和數(shù)據(jù)泄露事故的原因——因?yàn)樗麄兊木W(wǎng)絡(luò)和安全工作人員沒(méi)有適當(dāng)?shù)墓ぞ?，也幾乎沒(méi)有經(jīng)過(guò)培訓(xùn)。

該調(diào)查還發(fā)現(xiàn)，三分之二的受訪者在攻擊期間才部署安全措施。這表明安全團(tuán)隊(duì)在艱難地確保安全性，特別是在主動(dòng)部署補(bǔ)丁和修復(fù)最基本的安全問(wèn)題方面。事實(shí)上，在任何給定時(shí)間任何給定網(wǎng)絡(luò)中執(zhí)行的很多安全漏洞利用都可以追蹤到已經(jīng)部署的安全控制，無(wú)論是網(wǎng)絡(luò)團(tuán)隊(duì)還是安全團(tuán)隊(duì)部署。來(lái)自Verizon、Trustwave、思科等公司的研究也支持這一觀點(diǎn)。

該網(wǎng)絡(luò)狀況調(diào)查還發(fā)現(xiàn)，超過(guò)半數(shù)的受訪者在數(shù)據(jù)泄露事故真正發(fā)生后才開(kāi)始進(jìn)行調(diào)查。這給網(wǎng)絡(luò)和安全團(tuán)隊(duì)之間脆弱且交織的關(guān)系增加了挑戰(zhàn)：并不是每個(gè)安全專業(yè)人員都像網(wǎng)絡(luò)團(tuán)隊(duì)人員一樣了解網(wǎng)絡(luò)協(xié)議以及網(wǎng)絡(luò)管理功能。正如企業(yè)利用安全團(tuán)隊(duì)來(lái)確保檢查威脅和漏洞，安全團(tuán)隊(duì)在需要更詳細(xì)網(wǎng)絡(luò)信息時(shí)也應(yīng)該利用網(wǎng)絡(luò)團(tuán)隊(duì)。通常是網(wǎng)絡(luò)團(tuán)隊(duì)向安全團(tuán)隊(duì)提供異常活動(dòng)和攻擊事件的具體細(xì)節(jié)信息，并且由網(wǎng)絡(luò)團(tuán)隊(duì)提供具體建議來(lái)解決出現(xiàn)的安全問(wèn)題。但另一方面，安全和信息風(fēng)險(xiǎn)管理不是很多網(wǎng)絡(luò)專業(yè)人員(如開(kāi)發(fā)人員和數(shù)據(jù)庫(kù)管理員)的強(qiáng)項(xiàng)。

我們很容易推測(cè)知道，在很多IT專業(yè)人員之間存在基本的培訓(xùn)差距，是這樣嗎?一般來(lái)說(shuō)，企業(yè)安全是每個(gè)員工的責(zé)任。這就是說(shuō)，管理網(wǎng)絡(luò)信息風(fēng)險(xiǎn)的責(zé)任最終在企業(yè)安全團(tuán)隊(duì)，更具體來(lái)說(shuō)，即負(fù)責(zé)監(jiān)管安全團(tuán)隊(duì)的管理層。

IT正演變?yōu)閷?duì)安全有著核心依賴性;這是IT行業(yè)的基石之一，不管具體IT工作職責(zé)是什么。整合所有人和所有事物來(lái)建立成功的企業(yè)團(tuán)隊(duì)需要優(yōu)秀的領(lǐng)導(dǎo)層，這樣的領(lǐng)導(dǎo)層不僅需要可以溝通網(wǎng)絡(luò)和安全工作，而且還應(yīng)該了解網(wǎng)絡(luò)和安全職能面臨的根本挑戰(zhàn)。

那么，企業(yè)如何獲得這一領(lǐng)導(dǎo)力?首先企業(yè)需要把合適的人選安排在IT和安全合適的職位。我們?cè)絹?lái)越多地看到完全沒(méi)有技術(shù)經(jīng)驗(yàn)的人擔(dān)當(dāng)IT和安全領(lǐng)導(dǎo)——對(duì)于大多數(shù)企業(yè)而言，這并不會(huì)改善安全狀況，只會(huì)帶來(lái)不好的影響。為了安排合適的人員，管理層必須了解IT和安全，這中間存在太多差距。另一個(gè)阻礙企業(yè)發(fā)展的因素是缺乏懂得技術(shù)且可與高管溝通IT和安全的價(jià)值的管理層。對(duì)于這一難題，現(xiàn)在并沒(méi)有快速的解決辦法;不過(guò)，從長(zhǎng)遠(yuǎn)來(lái)看，IT和安全團(tuán)隊(duì)的人員如果想要發(fā)展自己的職業(yè)，他們?cè)诩訌?qiáng)其技術(shù)技能的同時(shí)，也需要加強(qiáng)自己的軟技能。

控制整體業(yè)務(wù)風(fēng)險(xiǎn)需要對(duì)網(wǎng)絡(luò)和安全專業(yè)人員進(jìn)行持續(xù)培訓(xùn)。在很多情況下，IT專業(yè)人員并沒(méi)有時(shí)間進(jìn)行培訓(xùn)，或者他們不認(rèn)為有新東西要學(xué)。這也是導(dǎo)致數(shù)據(jù)泄露事故頻發(fā)的原因之一。對(duì)此，除了利用社交媒體轉(zhuǎn)載的各種有用資源外，IT專業(yè)人員應(yīng)該積極參與安全會(huì)議以及研討會(huì)等。

企業(yè)將網(wǎng)絡(luò)運(yùn)營(yíng)和其他安全整合成一個(gè)聯(lián)合企業(yè)團(tuán)隊(duì)無(wú)疑會(huì)以這樣或那樣的方式影響著大多數(shù)人。這肯定會(huì)在更大程度上影響某些團(tuán)體和企業(yè)，因?yàn)椴⒎撬衅髽I(yè)(特別是中小企業(yè))都有專門的網(wǎng)絡(luò)和安全團(tuán)隊(duì)。如果企業(yè)有一些工作人員專門負(fù)責(zé)所有事物的正常運(yùn)行和安全性，而他們并不一定是網(wǎng)絡(luò)或安全專家，這些企業(yè)就已算是好的了。

對(duì)于面臨需要整合網(wǎng)絡(luò)和安全團(tuán)隊(duì)挑戰(zhàn)的企業(yè)，或者由IT負(fù)責(zé)各種事情的企業(yè)，最好試圖解決這些問(wèn)題，并在事情變得更加復(fù)雜(以及數(shù)據(jù)泄露事故的機(jī)率正變大)之前采取行動(dòng)。

培訓(xùn)、安全工具(例如安全信息和事件管理及漏洞管理系統(tǒng)，或者甚至外包這些功能)以及一流的IT和安全監(jiān)管可以整合安全和網(wǎng)絡(luò)團(tuán)隊(duì)為一個(gè)有凝聚力的團(tuán)隊(duì)，以處理不斷增加的安全任務(wù)。如果任何這些元素缺失或不足，那么企業(yè)都可能面臨數(shù)據(jù)泄露的危險(xiǎn)。