機房360首頁
                  當前位置:首頁 ? 網絡安全 ? 企業是否在網絡安全方面花費太多或太少?

                  企業是否在網絡安全方面花費太多或太少?

                  來源:機房360 作者:Harris編譯 更新時間:2018/10/22 6:38:57

                  摘要:如今,企業在確定數據中心在網絡安全方面的支出是否足夠方面在理論上很容易,但實際上并不容易。

                      如今,企業在確定數據中心在網絡安全方面的支出是否足夠方面在理論上很容易,但實際上并不容易。
                    
                    首先,企業確定其風險偏好。其次,可以確定網絡事件對其關鍵資產和系統的潛在影響。第三,確定這些資產的漏洞。
                    
                    將脆弱程度的潛在影響乘以風險,即可獲得總風險。如果總風險高于企業可以容忍的風險,就需要加強您的網絡安全。
                    
                    企業的可承受風險水平取決于其規模、行業和市場定位。
                    
                    “企業的目標是跟蹤競爭對手的支出,或以更安全的方式提供更優質的服?”總部位于丹佛的網絡安全公司ProtectWise公司首席產品官RamonPeypoch問道,“如果企業采用的方法是提供最安全的數據中心操作,而不是所有高調漏洞的一部分,那么可以將安全性用作業務的驅動因素。”
                    
                    總部位于亞利桑那州Tempe的技術咨詢商Insight公司的云計算和網絡安全高級經理MikeSprunger表示,平均而言,企業傾向于將大約十分之一的IT預算用于網絡安全。他說,高風險的業務(例如銀行)將花費更多。
                    
                    了解影響
                    
                    Sprunger說,問題在于負責安全的人員往往側重于全面的技術計劃,而不是考慮對個別系統的潛在影響。結果他們最終在非關鍵系統上花費了太多時間、精力和費用,而對最重要的系統則不夠關注。
                    
                    “保護事物到他們對組織很重要的程度是一個眾所周知的概念。”他說。“在實踐中,這是一個罕見的組織,能夠很好地做到這一點。例如,醫院非常了解可能危及患者健康的各種風險。但同樣的規則并未延伸到IT部門。”
                    
                    如果安全管理人員無法區分需要保護的不同資產?“然后可能會花太多費用。”Sprunger說。
                    
                    風險評估需要定期進行。“這是了解任何特定時間點風險的唯一途徑。”他說,“那么你應該堅持制定路線圖來解決這些風險,使其恢復到符合組織風險承受能力的程度。”
                    
                    比如說,一個特定的安全問題會產生合規性影響,每月罰款2000美元,但其修復費用需要500,000美元。“那么企業需要整天支付罰款,”他說,“在進行技術投資之前,可能支付十年的罰款。”
                    
                    衡量漏洞
                    
                    如今,沒有精確的方法來衡量特定組織或個人系統對網絡安全攻擊的脆弱程度。但專家表示,有一些方法可以獲得合理的估算,并隨著時間的推移逐步完善。
                    
                    與許多其他業務領域一樣,網絡安全中的風險也是復雜且不可預測的。企業想方設法分析各種風險,否則他們會盲目操作。
                    
                    衡量網絡攻擊成功的可能性通常從應用行業指南、最佳實踐和安全框架開始,以確定漏洞區域。
                    
                    滲透測試可以幫助確定黑客入侵特定系統的容易程度。
                    
                    第三方風險評估公司也可以提供幫助,類似于信用機構計算個人信用評級的方式。
                    
                    例如,FICO公司提供網絡風險評分工具。該公司最近與美國商會就第一次國家網絡安全評估進行了合作。其評估分數從300到850,就像傳統的信用評分一樣,與組織的規模和網絡的復雜性相關聯。例如,建筑公司的平均得分為764,而電信公司的得分為619。
                    
                    企業需要了解其整體漏洞,與同行的比較,以及它如何隨時間變化,可以幫助澄清用于網絡安全的資金是否會產生影響。
                    
                    編輯:Harris
                    

                  機房360微信公眾號訂閱
                  掃一掃,訂閱更多數據中心資訊

                  本文地址:http://www.qcgiw.icu/news/20181022/n9821110017.html 網友評論: 閱讀次數:
                  版權聲明:凡本站原創文章,未經授權,禁止轉載,否則追究法律責任。
                  相關評論
                  正在加載評論列表...
                  評論表單加載中...
                  • 我要分享
                  推薦圖片
                  竞彩推荐软件