建立安全预算,就是区分安全相关支出的主要门类:合规支出。安全预算基于审计凡事预而后立,在往安全中投入任何资源之前,基础设施中的全部安全终端进行审计,确定自己预算的重点都在哪里。进了解主要漏洞,认清安全投资应重点放在什么控制措施上。比如说,如果你安全漏洞集中在糟糕的网络管理上,比如雇员出差或在家办公时经常不用VPN系统,你就可以把你的预算落在解决网络接入的缺陷上,比如重新配置设备,只允许经由VPN或系统。安全预算要考虑安全人才短缺情况网络威胁态企业在制定安全预算的时候都需要考虑的两大安全现实。第一个就是网络安全人才短缺,或者说当前市场上合格网络安全人才的缺乏。第二个残酷的现实是,随着网络罪犯人数的倍增和技术的改进,公司企业遭受网络攻击的可能性也大大增加了。因为缺乏确切的解决方案,这两个问题目前都相当严峻。网络安全人才短缺的核心问题在于有能力的网络安全雇员供小于求,谁都不能凭空造出大量人才来填补该领域的人才短缺。而且,网络罪犯的扩张也没有多少阻力,尤其是在当今全球联网的世界,很多攻或组织的监管范围之外发起的。这两大威胁还相互促进:网络安全人遭到网络攻击的几率。信息系统安全联盟(ISSA)的研究表明,缺乏足够的网络人才,事实上给约20%的公司招致了网络攻击。另外,网络安全人才缺口在安全分析领域尤其大,企业更加难以确定自身脆弱领域,不能有效标定其安全投资。
多语言展示
当前在线:1231今日阅读:23今日分享:25