在理想的情况下,网络安全人员必须以企业高管能够理解、发现有用、满足好奇心并导致可操作结果的方式衡量和报告网络安全。
在网络安全方面可以衡量什么?
大多数利益相关者通常对风险、合规性或保证存在疑问。不幸的是,这些问题通常无法使用单一数据点来回答。幸运的是,为了解决利益相关者的问题和担忧,网络安全人员可以衡量各种各样的事情,这些可大致分类为:
•控制:为应对威胁和降低信息风险而采取的措施。
•资产:企业拥有的任何有价值的物品。
•漏洞:系统中可能被威胁利用的弱点。
•威胁事件:由能够对资产造成损害的威胁发起的行动。
•安全事件:在中断、停机、系统关闭、数据泄露、网络钓鱼、勒索软件等方面成功影响业务的事件。
以上类别可以根据数量、时间或成本进一步细分。例如,通过数字可以衡量未打补丁的 服务器 的总数和百分比,未打补丁的服务器与所需基线和容量的比率,或者可能修补的服务器数量。通过时间可以衡量识别事件所花费的时间,或者特定网络威胁在一段时间内发生的频率。通过成本可以帮助企业从财务方面衡量事件的影响、恢复成本以及由于停机造成的业务损失。
为什么要关注KPI?
网络安全人员在向业务团队报告时必须选择最相关的指标。大多数网络安全团队专注于指标,这些是与资产、漏洞和威胁事件相关的基本指标。另一方面,执行团队关心关键绩效指标(KPI)和关键风险指标(KRI),因为这些指标可以帮助回答与信息安全风险、运行状况、准备工作和业务优先级相关的具体问题:
•企业的系统安全吗?
•安全投资是否为企业带来价值?
•从安全角度来看,是否符合监管义务?
•企业如何应对勒索软件攻击或供应链攻击?
这些都是KPI和KRI帮助回答的问题类型,这就是为什么网络安全人员必须专注于KPI和KRI的原因,衡量他们的安全性能、准备和有效性。
安全团队如何衡量网络安全?
构建正确的衡量框架是一个渐进的迭代过程,以下探索构建安全衡量周期所涉及的五个主要步骤:
(1)定义需求
与利益相关者进行双向对话,以定义和理解他们的需求。在开始时,利益相关者并不总是对信息风险和他们自己的需求有很好的理解,因此需要一种更加自下而上的方法,即安全人员衡量他们认为重要的内容并向上报告。安全从业人员可以利用这些对话自己提出探究性问题,制定必要的议程。
(2)选择关键指标
一旦定义了利益相关者的需求,网络安全人员应该确定并选择有助于支持这些需求的关键指标,必须咨询所有利益相关者,并告知将在稍后阶段提出的衡量标准。
关键指标应使利益相关者能够采取行动或做出决定。这些关键指标应处于较高水平,且数量较少。其目标是帮助决策,而不是用数据来压倒或混淆人们。
(3)确定指标
在确定了企业的高层目标和指标之后,安全团队现在必须专注于确定有助于报告这些指标的基本指标。根据指标的确切性质,这可能涉及所需的几十个指标,涉及上述各种指标类别。
(4)收集和分析指标,计算关键指标
既然确定了需求,选择了关键指标并确定了衡量标准,网络安全人员现在可以开始收集和分析基于这些关键指标的数据。衡量标准必须只使用准确、及时、相关和值得信赖的数据。否则,企业高管可能会做出错误的决策,在业务方面造成严重后果。安全团队必须找到在持续的基础上收集这些数据的方法(大多数衡量需要查看随时间变化的趋势视图),并且最好使该过程尽可能自动化(人工过程可能很累且耗时)。
(5)向利益相关者报告关键指标
关键指标必须及时向决策者报告,安全人员和利益相关者应该就节奏达成一致:报告需要多长时间提交一次?报告风格也必须达成一致,因为不同的方法适合不同的利益相关者:是需要仪表板,还是幻灯片演示?关键指标应清晰可见,易于理解。最后,报告应该促进决策或行动。
最后,在每个报告周期之后,重要的是审查关键指标并与利益相关者重新验证它们。安全团队和利益相关者必须问,所报告的指标是否仍然具有价值?是否需要更改某些内容?如果业务需求确实发生了变化,那么必须重新定义需求并分析不同的指标。
不要忘记,网络威胁环境总是在变化,因此安全也必须同步发展。企业、利益相关者和网络安全人员不应该害怕倒退。快速失败、继续前进、即兴发挥或重新规划的能力是成功衡量网络安全的关键。
网络安全的含义是什么?
网络安全是指保护网络系统中的软件、硬件及信息资源,使之免受偶然或恶意的破坏、篡改和泄露,保证网络系统的正常运行、网络服务不中断 .
最新的计算机网络安全的定义
网络安全什么是网络安全网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。 1 .网络安全概述随着计算机技术的迅速发展,在计算机上处理的业务也由基于单机的数学运算、文件处理,基于简单连接的内部网络的内部业务处理、办公自动化等发展到基于复杂的内部网(Intranet)、企业外部网(Extranet)、全球互连网(Internet)的企业级计算机处理系统和世界范围内的信息共享和业务处理。 在系统处理能力提高的同时,系统的连接能力也在不断的提高。 但在连接能力信息、流通能力提高的同时,基于网络连接的安全问题也日益突出,整体的网络安全主要表现在以下几个方面:网络的物理安全、网络拓扑结构安全、网络系统安全、应用系统安全和网络管理的安全等。 因此计算机安全问题,应该象每家每户的防火防盗问题一样,做到防范于未然。 甚至不会想到你自己也会成为目标的时候,威胁就已经出现了,一旦发生,常常措手不及,造成极大的损失。 2 .物理安全分析网络的物理安全是整个网络系统安全的前提。 在校园网工程建设中,由于网络系统属于弱电工程,耐压值很低。 因此,在网络工程的设计和施工中,必须优先考虑保护人和网络设备不受电、火灾和雷击的侵害;考虑布线系统与照明电线、动力电线、通信线路、暖气管道及冷热空气管道之间的距离;考虑布线系统和绝缘线、裸体线以及接地与焊接的安全;必须建设防雷系统,防雷系统不仅考虑建筑物防雷,还必须考虑计算机及其他弱电耐压设备的防雷。 总体来说物理安全的风险主要有,地震、水灾、火灾等环境事故;电源故障;人为操作失误或错误;设备被盗、被毁;电磁干扰;线路截获;高可用性的硬件;双机多冗余的设计;机房环境及报警系统、安全意识等,因此要尽量避免网络的物理安全风险。 3 .网络结构的安全分析网络拓扑结构设计也直接影响到网络系统的安全性。 假如在外部和内部网络进行通信时,内部网络的机器安全就会受到威胁,同时也影响在同一网络上的许多其他系统。 透过网络传播,还会影响到连上Internet/Intrant的其他的网络;影响所及,还可能涉及法律、金融等安全敏感领域。 因此,我们在设计时有必要将公开服务器(WEB、DNS、EMAIL等)和外网及内部其它业务网络进行必要的隔离,避免网络结构信息外泄;同时还要对外网的服务请求加以过滤,只允许正常通信的数据包到达相应主机,其它的请求服务在到达主机之前就应该遭到拒绝。 4 .系统的安全分析所谓系统的安全是指整个网络操作系统和网络硬件平台是否可靠且值得信任。 目前恐怕没有绝对安全的操作系统可以选择,无论是Microsfot 的Windows NT或者其它任何商用UNIX操作系统,其开发厂商必然有其Back-Door。 因此,我们可以得出如下结论:没有完全安全的操作系统。 不同的用户应从不同的方面对其网络作详尽的分析,选择安全性尽可能高的操作系统。 因此不但要选用尽可能可靠的操作系统和硬件平台,并对操作系统进行安全配置。 而且,必须加强登录过程的认证(特别是在到达服务器主机之前的认证),确保用户的合法性;其次应该严格限制登录者的操作权限,将其完成的操作限制在最小的范围内。 5 .应用系统的安全分析应用系统的安全跟具体的应用有关,它涉及面广。 应用系统的安全是动态的、不断变化的。 应用的安全性也涉及到信息的安全性,它包括很多方面。 --应用系统的安全是动态的、不断变化的。 应用的安全涉及方面很多,以目前Internet上应用最为广泛的E-mail系统来说,其解决方案有sendmail、Netscape Messaging Server、 、Lotus Notes、Exchange Server、SUN CIMS等不下二十多种。 其安全手段涉及LDAP、DES、RSA等各种方式。 应用系统是不断发展且应用类型是不断增加的。 在应用系统的安全性上,主要考虑尽可能建立安全的系统平台,而且通过专业的安全工具不断发现漏洞,修补漏洞,提高系统的安全性。 --应用的安全性涉及到信息、数据的安全性。 不一定是最新
为什么要学网络安全?
进入21世纪,随着信息化建设和IT技术的快速发展,各种网络技术的应用更加广泛深入,同时出现很多网络安全问题,致使网络安全技术的重要性更加突出,网络安全已经成为各国关注的焦点,不仅关系到机构和个人用户的信息资源和资产风险,也关系到国家安全和社会稳定,已成为热门研究和人才需求的新领域。 必须在法律、管理、技术、道德各方面采取切实可行的有效措施,才能确保网络建设与应用“又好又快”地稳定发展。
网络空间已经逐步发展成为继陆、海、空、天之后的第五大战略空间,是影响国家安全、社会稳定、经济发展和文化传播的核心、关键和基础。 网络空间具有开放性、异构性、移动性、动态性、安全性等特性,不断演化出下一代互联网、5G移动通信网络、移动互联网、物联网等新型网络形式,以及云计算、大数据、社交网络等众多新型的服务模式。 视频
网络安全已经成为世界热门研究课题之一,并引起社会广泛关注。 网络安全是个系统工程,已经成为信息化建设和应用的首要任务。 网络安全技术涉及法律法规、政策、策略、规范、标准、机制、措施、管理和技术等方面,是网络安全的重要保障。
信息、物资、能源已经成为人类社会赖以生存与发展的三大支柱和重要保障,信息技术的快速发展为人类社会带来了深刻的变革。 随着计算机网络技术的快速发展,我国在网络化建设方面取得了令人瞩目的成就,电子银行、电子商务和电子政务的广泛应用,使计算机网络已经深入到国家的政治、经济、文化和国防建设的各个领域,遍布现代信息化社会的工作和生活每个层面,“数字化经济”和全球电子交易一体化正在形成。 网络安全不仅关系到国计民生,还与国家安全密切相关,不仅涉及到国家政治、军事和经济各个方面,而且影响到国家的安全和主权。 随着信息化和网络技术的广泛应用,网络安全的重要性尤为突出。 因此,网络技术中最关键也最容易被忽视的安全问题,正在危及网络的健康发展和应用,网络安全技术及应用越来越受到世界的关注。
发表评论