安全团队千万不要把时间浪费在这3个地方

若用一个词形容本月RSA大会的普通与会者,“不知所措”可能恰如其分。

 

近750家参展商满溢几个足球场大的会址,数百场会议演讲,几万人涌向会议活动。因此,对大多数与会者而言,想从中淘到真正有价值的信息和联系还真是个累人的活儿。

这词儿也很好地体现了现实世界中安全主管和从业人员的感受。他们的收件箱被供应商推销函充斥,安全运营中心被警报和误报淹没,安全从业人员情绪压力水平一直居高不下。另外,这个词很好地解释了为什么本次RSA大会要强调职业倦怠,甚至组织瑜伽活动。

但仅仅自我调整是无法将安全团队带入更高层次的。只有分清主次才能令网络安全从业者清除职业生涯中的无用功,专注能够帮他们高效处理公司网络安全风险的事务。

RSA安全总裁 Rohit Ghai 认为,最成熟的高管通过帮助公司将企业整体风险管理与网络安全相结合来学习如何分清轻重缓急。

人们正在意识到独立的网络安全部门已不堪重负,为了达到平衡,你必须把业务环境应用到安全上,这样你就可以优先考虑和关注最重要的事项。

另外,网络安全主管需在以下几个领域停止做无用功。

安全供应商疲劳

供应商疲劳越来越掏空CISO的身心,因为获得一流功能的诱惑引发了一系列的集成,然后成了很多CISO的供应商管理的噩梦。Cyber Research Databank 的数据表明,公司企业如今不得不在4,700家求关注的安全供应商和系统集成商间仔细斟酌。超过80%的中型企业安全主管称,自己和团队每周要花20-60个小时采购、实现和管理安全产品。

我觉得他们在集成单点解决方案和处理行业分裂状态上浪费了太多时间,这也是为什么引入整体视角的端到端策略会是正确处理方式的原因所在。

优先级问题

造成安全时间浪费的第二大领域是优先级问题和漏洞。在他看来,大多数安全人员都缺乏一种对公司重要事项的敏锐认知。

在几乎半数网络事件都不会得到处理的世界里,你必须确保的就是需要处理的那一半确实得到了解决。但大多数安全人员搞不清哪些是那正确的一半,他们需要业务上下文的帮助。这其中明显存在浪费。

这与德勤会计师事务所上周刚刚发布的《网络未来》报告相一致。那份报告指出,企业网络风险优先级排序是当今CISO们面临的第二大挑战。

可自动化事务上的人工劳动

网络安全团队浪费宝贵时间的第三大领域是在自动化更有意义的地方仍在用人工流程。

网络人才短缺问题已经如此明显,我们却仍在很多可以自动化的工作上采用人工操作。在我的设想中,安全运营中心(SOC)应是人机协作推进处理流程。我们应将人类分析师从剪切和粘贴URL的普通任务中解脱出来。

CISO肯定会面对这个问题。约58%的安全决策者认为机器学习和人工智能在未来应能使安全人员的工作更加便利。

德勤会计师事务所《网络未来》报告:

https://www2.deloitte.com/content/dam/Deloitte/us/Documents/finance/us-the-future-of-cyber-sphere.pdf

上一篇:铝业巨头 Norsk Hydro 全球IT网络遭新勒索软件攻击

下一篇:网络钓鱼由邮件转向即时通讯 BEC攻击者利用比特币将赃款变为合法收入