在谈及信息安全议题时,种种建议可谓不胜枚举,特别是在各类大型安全会议或沙龙当中,我们已经整理出了大量经验教训:有些必须避免,有些则需要严加遵守。那么在过去一段时间的安全主题演讲、圆桌会议以及安全沙龙当中,我们又该总结出怎样的最新安全优先举措?
2016年春夏十大信息安全
优先举措
以下这份清单选自今年年初召开的几波安全大会。只有在今年春夏紧跟并掌握这些流行安全作法,大家才能保证自己更好地推进信息安全规划。
理解数据
知道自己拥有哪些数据,它们又能够带来怎样的结论。安全事件关联与分析在过去十几年中已经成为主流,但我们大多数人似乎仍然无法及时了解当前状况以及如何从重复趋势当中总结经验。
利用适当的保护措施对抗恶意软件或攻击。考虑到指向端点与网络层级的高级恶意软件或攻击,如今的新型对抗战术已经被实践证明具备更为理想的防御效果,且远超已在企业中大规模普及的原有保护措施。
了解合规性要求并掌握其中蕴含的敏感信息处理思路。新型监管制度是否需要在更多企业中推广开来?我个人认为不是,但实际情况恐怕恰恰相反。
理解技术
了解我们的网络,特别是缺少配套说明的物联网设备——它们的涌入无疑会令网络复杂性达到新的高度。
了解云服务的使用方式。数据可能会在不知觉中流向外部,且这一过程往往有违内部策略、合同要求或者政府规章。
积极推进移动管理工作。这一点非常必要,因为其涉及对设备上的数据进行保护与处理,同时应对移动应用给整个用户群体带来的各类潜在风险。
了解我们如何处理加密工作,具体包括现有标准是否符合监管要求。大家还需要着眼于即将推出的新型方案,从而抢先一步提升加密能力。
专注于参与之人
响应——而非反应——安全事故并确认违规行为。事故响应流程既是一门科学也是一门艺术,但大多数人并未将其确切掌握。
将安全信息传达至企业高管团队。大家必须找到办法以坚持贯彻这项方针,具体包括探讨业务责任归属并将风险重新定向至其他解决人员。
处理涉及大量客户、员工以及业务的隐私问题。大家将不得不放弃无法起效的原有监管与执行方案,同时正视无法扭转的现实——隐私问题将变得愈发尖锐。
在安全层面保持领先
大家并不需要亲身参与最新安全项目或者阅读全部网络安全头条新闻,亦可了解当下我们身边的信息安全态势。这更像是一种周期性调整,要求我们关注细微差异以适应现代环境中的业务运作方式。您代表哪一方?您希望成为哪一方?
做出重要决策,提出核心问题。只要遵循上述思路,我们的安全性水平将迎来大幅度提升。