在網(wǎng)絡(luò)安全領(lǐng)域中，一直有一個(gè)重要的實(shí)踐原則——“三分技術(shù)、七分管理”，即70%的網(wǎng)絡(luò)安全問(wèn)題無(wú)法通過(guò)純技術(shù)手段解決，而是需要依靠組織嚴(yán)格的安全管理制度和檢查措施去規(guī)避。通過(guò)有效的網(wǎng)絡(luò)安全管理，企業(yè)可以規(guī)范所有員工的網(wǎng)絡(luò)使用行為，減少不安全的風(fēng)險(xiǎn)因素，降低安全事件的發(fā)生率，最終實(shí)現(xiàn)企業(yè)數(shù)字化發(fā)展的安全目標(biāo)。

由于網(wǎng)絡(luò)安全管理工作涉及措施制定、策略規(guī)劃、資產(chǎn)管理、人員定位、檢查審計(jì)等諸多方面，因此這是一個(gè)持續(xù)的、復(fù)雜的過(guò)程，沒(méi)有捷徑可走，安全團(tuán)隊(duì)需要全面考慮各個(gè)方面的風(fēng)險(xiǎn)因素。本文梳理了開(kāi)展網(wǎng)絡(luò)安全管理工作時(shí)必須關(guān)注的8個(gè)要點(diǎn)，并根據(jù)這些要點(diǎn)提出了相應(yīng)的管理建議。

1.明確管理工作的重點(diǎn)目標(biāo)

企業(yè)在開(kāi)展網(wǎng)絡(luò)安全管理工作時(shí)，應(yīng)該首先確定那些可能危及網(wǎng)絡(luò)完整性的基礎(chǔ)性風(fēng)險(xiǎn)，同時(shí)清楚地了解希望通過(guò)網(wǎng)絡(luò)安全管理實(shí)現(xiàn)的目標(biāo)。這可能包括防范數(shù)據(jù)泄露、識(shí)別配置錯(cuò)誤或監(jiān)控違規(guī)行為等。明確的工作目標(biāo)將有利于指導(dǎo)接下來(lái)的網(wǎng)絡(luò)安全管理工作。

管理建議：

企業(yè)應(yīng)該使用威脅建模技術(shù)來(lái)發(fā)現(xiàn)和評(píng)估當(dāng)前組織的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)態(tài)勢(shì)。根據(jù)風(fēng)險(xiǎn)影響的嚴(yán)重性和場(chǎng)景，確定網(wǎng)絡(luò)安全管理工作的優(yōu)先級(jí)。同時(shí)，安全團(tuán)隊(duì)要與IT部門(mén)、法務(wù)部門(mén)等跨職能團(tuán)隊(duì)緊密合作，以確保以整體而全面的方式管控組織的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

2.全面摸清企業(yè)的網(wǎng)絡(luò)資產(chǎn)情況

網(wǎng)絡(luò)資產(chǎn)識(shí)別是做好網(wǎng)絡(luò)安全管理工作的基礎(chǔ)，只有全面了解網(wǎng)絡(luò)中所有的資產(chǎn)，才能更好地進(jìn)行網(wǎng)絡(luò)安全管理。網(wǎng)絡(luò)安全管理策略若要起作用，它必須覆蓋網(wǎng)絡(luò)上的所有資產(chǎn)，并考慮與所有資產(chǎn)相關(guān)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

管理建議：

企業(yè)應(yīng)該通過(guò)先進(jìn)的資產(chǎn)掃描、識(shí)別和管理手段，全面掌握企業(yè)網(wǎng)絡(luò)資產(chǎn)情況。同時(shí)，網(wǎng)絡(luò)安全管理團(tuán)隊(duì)要列出一份網(wǎng)絡(luò)資源的完整清單，并定期更新清單，涵蓋新的設(shè)備、應(yīng)用程序和服務(wù)。

3.建立統(tǒng)一的管理框架

企業(yè)網(wǎng)絡(luò)安全管理包含了管理措施、人員安排、評(píng)估考核、安全培訓(xùn)等多方面工作。而網(wǎng)絡(luò)安全管理框架是由專(zhuān)業(yè)機(jī)構(gòu)制定的一套標(biāo)準(zhǔn)、準(zhǔn)則和程序，有利于企業(yè)更好地了解和管理所面臨的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。建立統(tǒng)一的網(wǎng)絡(luò)安全管理框架，能夠?yàn)橛脩籼峁┮环N可靠方法，以幫助其實(shí)現(xiàn)網(wǎng)絡(luò)安全建設(shè)計(jì)劃。

管理建議：

企業(yè)要避免臨時(shí)創(chuàng)建網(wǎng)絡(luò)安全管理策略，而應(yīng)當(dāng)確立一種清晰的網(wǎng)絡(luò)安全管理方式，涵蓋從角色到資源的全方位管理需求。企業(yè)要確保網(wǎng)絡(luò)安全管理工作與框架策略保持一致，并制定一套連貫而全面的安全管理方法。

4.實(shí)現(xiàn)集中式的管理模式

集中式網(wǎng)絡(luò)安全管理便于組織全面洞察網(wǎng)絡(luò)生態(tài)系統(tǒng)中的各種威脅。無(wú)論企業(yè)的數(shù)字化系統(tǒng)處在云端，還是在本地的數(shù)據(jù)中心，還是兩者兼而有之，集中式的網(wǎng)絡(luò)安全管理都有利于實(shí)現(xiàn)全面的威脅檢測(cè)，同時(shí)能夠簡(jiǎn)化安全合規(guī)工作。

管理建議：

實(shí)際上，與眾多單點(diǎn)式網(wǎng)絡(luò)安全管理方案相比，采用集中式的網(wǎng)絡(luò)安全管理模式能夠?yàn)槠髽I(yè)提供更出色的安全保護(hù)，確保企業(yè)具有更健康的安全態(tài)勢(shì)。目前，市場(chǎng)中有許多平臺(tái)化的網(wǎng)絡(luò)安全管理工具提供商，企業(yè)可以根據(jù)自身的管理需求，評(píng)估并采用適合自己的集中式網(wǎng)絡(luò)安全管理解決方案。

5.優(yōu)化網(wǎng)絡(luò)安全管理策略

保持合適的網(wǎng)絡(luò)安全策略可以大大增強(qiáng)一家企業(yè)的網(wǎng)絡(luò)安全管理能力。因此企業(yè)在開(kāi)展網(wǎng)絡(luò)安全管理工作時(shí)，需要持續(xù)對(duì)整體管理策略進(jìn)行優(yōu)化，主要包括三方面的優(yōu)化動(dòng)作：一是優(yōu)化日志分析，提升管理人員從大量日志中捕獲關(guān)鍵事件信息的能力；二是處置設(shè)備誤報(bào)，及時(shí)拉通業(yè)務(wù)側(cè)溝通渠道，降低對(duì)業(yè)務(wù)的影響；三是優(yōu)化管理平臺(tái)和工具的配置，對(duì)網(wǎng)絡(luò)設(shè)備策略、安全設(shè)備策略、主機(jī)運(yùn)行策略等進(jìn)行調(diào)整和優(yōu)化。

管理建議：

企業(yè)應(yīng)該嚴(yán)格按照提前制定的管理策略來(lái)解決網(wǎng)絡(luò)資產(chǎn)運(yùn)行中的特定風(fēng)險(xiǎn)，比如服務(wù)器、端點(diǎn)設(shè)備和物聯(lián)網(wǎng)設(shè)備。此外，確保網(wǎng)絡(luò)安全管理策略與監(jiān)管機(jī)構(gòu)的網(wǎng)絡(luò)安全指導(dǎo)準(zhǔn)則保持一致，為了保持策略的有效性，組織應(yīng)該定期審計(jì)策略，確保其與最新的需求、安全框架、標(biāo)準(zhǔn)和法規(guī)保持一致。

6.采用可靠的身份安全管控措施

積極主動(dòng)的網(wǎng)絡(luò)安全管理工作不僅需要深入了解網(wǎng)絡(luò)環(huán)境中的各種風(fēng)險(xiǎn)狀況，還需要具有強(qiáng)大、可靠的身份安全管控措施，這樣可以清晰了解對(duì)哪些用戶、哪些設(shè)備正在訪問(wèn)其網(wǎng)絡(luò)及相關(guān)業(yè)務(wù)系統(tǒng)。以多因素身份驗(yàn)證（MFA）為代表的新一代身份安全策略有助于確保只有授權(quán)用戶才能訪問(wèn)企業(yè)IT環(huán)境，阻止非法用戶的侵入。

管理建議：

企業(yè)應(yīng)該使用采取多因素身份驗(yàn)證、基于角色的訪問(wèn)控制和零信任框架等新一代身份技術(shù)，以支撐企業(yè)的網(wǎng)絡(luò)安全管理工作。

7.開(kāi)展網(wǎng)絡(luò)安全審計(jì)

企業(yè)開(kāi)展網(wǎng)絡(luò)安全管理工作是為了降低網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)。但是如何確定這些管理工作的有效性?一個(gè)重要的方法就是執(zhí)行網(wǎng)絡(luò)安全審計(jì)。網(wǎng)絡(luò)安全審計(jì)可幫助組織識(shí)別和降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，是對(duì)組織現(xiàn)有網(wǎng)絡(luò)安全管控措施的系統(tǒng)性檢查，確定這些措施是否能有效保護(hù)敏感數(shù)據(jù)和系統(tǒng)。通過(guò)網(wǎng)絡(luò)安全審計(jì)，可以顯示出企業(yè)網(wǎng)絡(luò)安全態(tài)勢(shì)的總體概況，可以幫助組織避開(kāi)主要的潛在隱患。

管理建議：

企業(yè)應(yīng)該制定常規(guī)性的網(wǎng)絡(luò)安全審計(jì)時(shí)間表（每季度或半年審計(jì)一次），以評(píng)估網(wǎng)絡(luò)設(shè)備的安全性。在審計(jì)過(guò)程中，企業(yè)應(yīng)該充分運(yùn)用自動(dòng)化工具，提升審計(jì)工作的效率。當(dāng)審計(jì)初步完成后，要把發(fā)現(xiàn)的問(wèn)題列入文檔，規(guī)劃補(bǔ)救措施，并跟蹤整改進(jìn)度。

8.增強(qiáng)企業(yè)的網(wǎng)絡(luò)安全彈性

不斷發(fā)生的勒索攻擊和供應(yīng)鏈攻擊都證明了，在網(wǎng)絡(luò)安全的世界中，彈性比以往任何時(shí)候更加重要。雖然部署EDR/XDR等威脅檢測(cè)工具仍然不可或缺，但這還遠(yuǎn)遠(yuǎn)不夠。面對(duì)當(dāng)今包羅萬(wàn)象、不斷演變的威脅場(chǎng)景，企業(yè)需要將網(wǎng)絡(luò)風(fēng)險(xiǎn)防護(hù)策略深入到整個(gè)組織，同時(shí)提升安全管理的敏捷性。

管理建議：

增強(qiáng)網(wǎng)絡(luò)安全彈性，不僅僅是網(wǎng)絡(luò)安全團(tuán)隊(duì)的事情，而是關(guān)乎整個(gè)企業(yè)的事情。企業(yè)要實(shí)現(xiàn)這一安全管理目標(biāo)，就需要整個(gè)組織的網(wǎng)絡(luò)安全知識(shí)、技能和意識(shí)得到持續(xù)提升。

此外，企業(yè)的網(wǎng)絡(luò)安全管理者應(yīng)該假設(shè)安全事件隨時(shí)都會(huì)發(fā)生，為了保證網(wǎng)絡(luò)系統(tǒng)隨時(shí)都能正常運(yùn)行，企業(yè)應(yīng)該提前制定考慮充分的事件響應(yīng)計(jì)劃，并將減小攻擊影響和縮短恢復(fù)時(shí)間作為計(jì)劃的首要考量因素。

參考鏈接：

https://www.cybertalk.org/2024/02/28/must-know-network-security-management-insights-2024/