赫拉克利特(希臘哲學家)曾經(jīng)說過：“唯一不變的就是改變。”此箴言2500年后依然正確無誤。我們周圍的世界一直在改變，以一種瘋狂的速度在改變。信息安全領(lǐng)域也是如此。我們捍衛(wèi)的公司，我們面對的威脅態(tài)勢，都在不斷發(fā)展變化。

這種持續(xù)改變的一個不太妙的副作用，就是所謂的“新奇事物綜合癥”。如您所想，有些公司，有些人，看起來確實就是在不斷追逐閃閃發(fā)亮的新鮮事物。換句話說，不是戰(zhàn)略性地踐行安全，精準調(diào)整部署以適應所面對的風險和威脅的變化，而僅僅是不斷追逐時尚。

炒作、流行詞、所謂趨勢，這些東西總在不斷變，但良好安全項目的本質(zhì)始終是不變的，我們可以專注在如何防止企業(yè)陷入“新奇事物綜合癥”。

以下便是供企業(yè)腳踏實地排除干擾的5大良方：

1. 堅守計劃

如許多專家曾說過的，如果你還沒有事件響應計劃，那趕緊制定一個。如果你已經(jīng)有了計劃，那便在安全攻防戰(zhàn)中領(lǐng)先了一步。問題在于，堅守計劃，即使在情勢變得有點灼熱的時候。如果準備充分，且與合格的專業(yè)人士合作，終將克服萬難取得勝利——只要你頂?shù)米≈車?jīng)常性的干擾誘惑和對干擾的下意識反應。

2. 專注風險

最好的安全企業(yè)會用各種技術(shù)弄清自身獨特的安全態(tài)勢，然后用這種認知理清想要緩解的風險和威脅的優(yōu)先級。除了有助合理安排支出和更有效緩解風險，這種方法還能讓企業(yè)保持專注，避免拐上追求新鮮事物的歧途。當駛往某個特定方向的誘惑出現(xiàn)時，企業(yè)可以評估這個新方向是否匹配既定的風險和威脅優(yōu)先級列表。這樣就能看清這個潛在的新方向會對企業(yè)造成什么影響，尤其是在新方向是否可能引入額外的風險方面。從這個意義上來說，理解了與企業(yè)風險緩解目標相關(guān)性的缺失，還是相當容易就能夠判斷出哪些東西是干擾物的。

3. 優(yōu)先補漏

在安全界，入侵新技術(shù)的出現(xiàn)相當頻繁。其中一些很得媒體青睞，當然也就引起了企業(yè)內(nèi)部非安全類管理層的關(guān)注，反而給安全類負責人增添了壓力。但我們對遭受攻擊的主要方式，以及業(yè)內(nèi)廣泛流行的模式和趨勢有多堅定呢?真的太容易將重要資源調(diào)離戰(zhàn)略性優(yōu)先化的日常工作，而投入到現(xiàn)下熱炒的黑客事件上了。但若現(xiàn)下的干擾對企業(yè)只是極小的風險，將資源從緩解風險或修復重大漏洞上調(diào)出來，值得嗎?未必!雖然對登記在冊的重大風險沒有量化的處理，迫于一時流行的輿論壓力而調(diào)離資源也是難以站住腳的做法。

4. 看穿炒作

數(shù)年前，RSA大會廠商展廳里滿是“大數(shù)據(jù)”、“安全分析”或“大數(shù)據(jù)安全分析”之類的標語。每個人都在談論這些話題，很多人現(xiàn)在還在念叨。但越過迷障看本質(zhì)：這又如何?你能用安全分析干點什么呢?你有需要大量人力物力和技術(shù)(包括安全分析)才能緩解的風險列表嗎?比如說，識別被盜憑證，或者識別冒充合法用戶的攻擊者?看穿炒作，能讓企業(yè)更高效地將人力、過程和技術(shù)投放到解決現(xiàn)實世界問題和挑戰(zhàn)上。期待證明支出值回投資票價，不會有什么好結(jié)果。

5. 評估重點

公司上周驗證了500份憑證，處理了1萬個入侵檢測系統(tǒng)警報?說真的，沒人關(guān)心這些。這些指標能幫你評估自己有沒有切實處理希望能緩解的重要風險和威脅嗎?測出最重要的，才能讓企業(yè)產(chǎn)出真正有助判斷其戰(zhàn)略目標進程的指標。真正關(guān)鍵的指標，可以讓企業(yè)評估其行為(無論新舊)是否在為安全項目增加價值，能幫安全企業(yè)專注于增加價值，而不是追逐新奇事物。

信息安全世界里從來不缺少各種干擾。作為安全專業(yè)人士，需要專注于管理、緩解和最小化企業(yè)的風險，即便企業(yè)和威脅態(tài)勢一直在改變。只要腳踏實地，戰(zhàn)略性適應，增量調(diào)整;成功實現(xiàn)目標的機會就非常大。追著“新鮮”而胡亂改變航線，從來都不能讓企業(yè)變得更安全。