Cisco Secure
实现安全弹性的 5 大关键步骤
安全弹性可以让组织无惧变化,有备无患。一旦实现安全弹性,一个小小的误操作也不会危及整个公司的运营。或者,如果您要紧急启动一个分支机构,安全弹性可以确保分支机构上线之后即可获得全面保护。 那么,通过哪些关键步骤可以实现安全弹性?
构筑安全文化
强大的安全文化会视员工为解决问题的帮手,而非问题的制造者。了解员工所扮演的角色至关重要。比如定期报告所发现的网络钓鱼企图、潜在恶意软件和其他事件。相反,如果频繁出现安全策略违规和变通办法,则表明安全文化不佳。
成功构筑安全文化的组织,其弹性提高了 46%。
赢得管理层支持
与获得高管得力支持的组织相比,高管支持不力的组织的安全弹性得分要低 39%。
安全弹性不可能由安全团队单独负责。应该得到高管的支持。
那么如何赢得管理层支持?
了解管理层的关注点
清晰阐述无所作为的风险
说明您的安全弹性计划如何助力企业实现主要业务成果
探讨组织愿意承担哪些风险,不愿意承担哪些风险
妥善配备资源
配备额外内部员工和资源,以便更好地应对突发网络事件,这种做法确实卓有成效。
但如果公司无法维持配备额外的员工来处理突发事件,那么采用外部事件响应 (IR) 服务,也能将安全弹性平均提高 11%。不妨考虑与可靠的 IR 服务提供商签订预聘合同,只需一个电话即可获得帮助。
与没有配备“灵活”资源以备不时之需的组织相比,能够配备额外资源的组织的安全弹性得分平均高出 15%。
利用威胁情报提升检测与响应能力
如果检测和响应能力知道要查找的内容以及如何找到这些内容,则能发挥最佳效果。为此,许多企业寻求高质量的网络威胁情报。
任何保护措施都无法实现全面覆盖,而且我们也无法完全预测威胁会如何变化和发展。未雨绸缪是制胜的关键。确保企业的系统没有单点故障,这样即便某个组件因受到攻击而停止运行,业务也可以继续保持运行。
实施统一的扩展检测和响应 (XDR) 解决方案,包含两个关键部分:
网络威胁情报
自动化/协调
拥有这些功能的组织的整体弹性得分比没有实施 XDR 解决方案的组织高 45%。
重点采用易于管理、简单灵活的技术
好消息:以本地部署为主的环境与以云为主的环境之间,安全弹性成果没有差异。就安全弹性而言,二者不相伯仲。
但是,对于这两类基础设施,确保操作简单和顺畅都是取得成功的关键。
多因素身份验证 (MFA) 是提升组织弹性的最佳方式之一,而且该技术本身也易于部署和管理。
部署 MFA 可将安全弹性得分提高 11%。
要了解详情,请阅读我们的电子书:
Cisco Secure 帮助世界各地的组织防患于未然。组织不仅可以避免意外事件,更可以直面威胁,迅速行动,立于不败之地。