今年早些时候,为了解企业网络安全和程序合规性面临的挑战,Tripwire曾委托Dimensional Research咨询公司,对全球500家企业的信息安全专家开展了问卷调查。而在2016年Tripwire完成的安全威胁调查活动中,很多行业都从不同层面反映了对信息安全人才的重视和需求,当然,这也侧面说明了信息安全专业人才存在的巨大缺口。
在DimensionalResearch发起的调查中,很多IT专家都对其企业的信息安全状况和能力表示担忧,持悲观态度。有75%的受访专家表示,由于人才短板或缺乏技术经验,导致企业不能有效检测和响应数据泄露事件。另外,有三分之二的专家表示,人才和技术能力的缺乏将会进一步加剧企业信息安全风险。
然而,这并不是没有解决办法,为了缓解这种局面和风险,企业可以依托各类安全设备,采用自动化的安全和合规程序。“当企业面临人才和技能短缺状况时,自动化是一种有效的弥补方法,它能对安全警告进行优先排列,并能节省宝贵的事件响应时间。这种点击鼠标的自动化分析流程将会极大地提高个人工作效率。”但说起来容易做起来难,在面对一些未知威胁时,很多企业根本没有考虑对必须安全设备的购买预算,而即便是购买了安全设备的公司,也不见得能从中提高威胁响应能力。
1、数据泄露检测和响应技术
当问及企业内部针对数据泄露事件是否具备有效的检测响应处理技术时,只有四分之一的受访者表示肯定;接近三分之一的专家表示,虽然企业配置有数据泄露检测技术,但事件响应能力还不能及时有效。与此同时,另外三分之一的专家表示,尽管企业内部配置了“各种技术”,但还是不能得到可靠的数据泄露检测或响应。
1)、在应对严重数据泄露事件方面,你的企业是否具备相应的检测和响应技术机制?
另外,大多数企业在应对数据交换方面,缺乏必要的安全设备和解决方案。四分之三(75%)受访专家企业中,只有不到一半的安全设备和解决方案能充分集成到数据交换中。因此,毫不奇怪,只有五分之一(21%)的企业具备对安全数据和警告的关联分析和及时处理能力。
2)、在企业数据交换方面,配备集成的安全监测设备占企业所有安全设备的百分比?选择最接近的选项
3)、企业安全团队是否根据安全设备,具备对安全数据和安全警告的关联分析和及时处理能力?
数据泄露检测和响应技术虽然不是一个完美的解决方案,但在应对数据安全事件方面,还是有很大的发展空间。企业不仅要确保具备数据泄露事件的必须技能,还要积极规划相应的安全事件响应框架。另外,企业之间可以尝试进行信息分享,保持沟通交流,做到互相交流学习、汲取经验。在这方面,“了解其它公司或同类型企业如何面对和处理网络攻击及数据泄露事件,学习其中的一些重要方案或策略,对于企业自身的安全防护发展,非常具有价值意义。”
原文始发于微信公众号(国网公司网络安全实验室):大部分企业不能对数据泄露事件作出有效的检测响应
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论