您的安全策略還有效嗎？

編者按： 一項安全策略不是一成不變的，因此，企業(yè)不是在制定完成安全策略之后就萬事大吉了，還需要不斷的評估和修改當前的策略，以適應迅速變化的威脅。本文討論10 點建議，幫助企業(yè)評估安全策略的有效性。

在企業(yè)實施網(wǎng)絡安全建設的時候，制定策略和規(guī)劃是非常重要的。具有戰(zhàn)略意義的安全策略要比那些毫無章法的程序式安全制度有效得多。話雖如此，有時企業(yè)制定的安全策略在實施一定時間之后也可能不再適合新的形勢。這時企業(yè)應該怎么辦呢？是繼續(xù)實行下去還是謀求改變？

在考慮這些方面之前，企業(yè)組織如何確定當前的安全策略不再有意義呢？筆者提供以下10 點，來衡量一個企業(yè)的是否到了要更改策略的時候了：

應對突發(fā)事件

有時，重大的突發(fā)事件不僅給企業(yè)帶來挑戰(zhàn)，甚至改變歷史進程。這些重大突發(fā)事件看似遙遠，實則不然，比如當下發(fā)生的“新冠”病毒疫情事件。也許在此之前您的組織尚不允許遠程工作，或者某些業(yè)務或交易需要親自到場才能完成，又或者某些業(yè)務程序過分依賴人際互動。如果沒有應對這場突發(fā)事件的能力，那么它將足以改變您的企業(yè)發(fā)展進程。在網(wǎng)絡安全策略方面也需要具備這種應對突發(fā)事件的內(nèi)容，如果這場疫情讓您手忙腳亂，那么現(xiàn)在正是重新評估應對突發(fā)事件能力好機會。

合規(guī)性

對于許多安全團隊來說，出現(xiàn)重大違規(guī)行為是一件極其嚴重的問題。并且其背后一定隱藏著更多不當之處。例如，出現(xiàn)數(shù)據(jù)泄露事件，該問題如何發(fā)生的？企業(yè)將面臨怎樣的安全以及法律乃至其他名譽方面的風險？企業(yè)可以采取什么措施來予以應對？這一系列問題不勝枚舉。如果現(xiàn)在發(fā)現(xiàn)您的企業(yè)安全策略中尚有此類隱患，則需要立即對其進行更改。

生產(chǎn)力問題

一個優(yōu)秀的安全團隊絕不會是天天處于閑暇時光。一般更為常見的情況是，安全團隊為應對各種問題而處于忙碌之中。話雖如此，通過適當?shù)墓芾砗陀媱潱泵Φ陌踩珗F隊可以實現(xiàn)更高生產(chǎn)力。如果糟糕的管理和計劃導致生產(chǎn)力問題持續(xù)困擾企業(yè)的安全團隊，那么可能就該改變安全策略了。

效率問題

一個好的計劃能夠產(chǎn)生高效率的工作方式，這些高效率方式可以節(jié)省組織的時間和金錢。但是，如果工作流在某些方面不斷陷入困境，則通常表明安全團隊正面臨效率問題。在這種情況下，值得重新評估安全策略并確定哪些內(nèi)容是低效的，這些方面可以優(yōu)先考慮提高效率。

SLA（服務等級協(xié)議）挑戰(zhàn)

組織未達到其SLA 可能有多種原因，SLA 可能是不合理的，或者涉及第三方或其他利益相關(guān)者，也或者是某些流程需要更改。但無論是什么原因，都必須充分了解它們，然后重新進行評估。

誤報

太多的安全團隊被誤報信息所淹沒，這些誤報帶來的噪音和額外的處理精力不僅浪費了寶貴的時間，而且掩蓋了亟需解決的真正安全威脅。如果組織的檢測和響應工作流程被誤報信息所淹沒，那么是時候重新考慮檢測和響應能力，尤其是與開發(fā)告警內(nèi)容有關(guān)的方面。

漏報

漏報與誤報同等嚴重，可能有些安全問題事出偶然或者微乎其微而未引起人們的注意，或者是安全工具本身的不足而漏掉某些安全線索，乃至問題持續(xù)了一段時間之后才引起安全團隊注意，這些都將給企業(yè)帶來一定的安全隱患。如果需要由第三方來不斷地提醒安全團隊遺漏了什么問題，那么這一跡象需要引起警惕，同時也表明可能是時候重新審查檢測和響應計劃了。

漏洞修復

眾所周知，未修補的漏洞會使企業(yè)IT 環(huán)境面臨極大的安全風險。但是，我們大多數(shù)人僅僅借助安全工具檢測和修復漏洞，可能并不會在意和理解這些漏洞背后的安全根源問題，這也是企業(yè)可能在修復漏洞方面存在的誤區(qū)。重要的是要調(diào)查并理解為什么會存在這些漏洞。一旦了解了根本原因，安全風險就會得到極大的降低。

補救措施

滲透測試、應用程序風險評估和其他安全功能會不斷產(chǎn)生安全數(shù)據(jù)。如果這些威脅很難補救，那么之前的措施都將毫無意義。一旦確定了一個或多個薄弱環(huán)節(jié)，就必須要有解決和補救這些問題的措施。

第三方風險

第三方安全風險是一個近期比較受關(guān)注的話題，這是有充分原因的。很多時候我們都在盡最大的努力來保護自身企業(yè)的安全，但是被忽視的第三方供應商及合作伙伴可能缺乏足夠的安全能力，也可能會使我們的企業(yè)面臨巨大的風險。

如何評估和減輕來自第三方的安全風險是至關(guān)重要的。如果此時您在這些方面還沒有做出充足的準備，那么現(xiàn)在的安全策略就該立即做出改變了。