关键账户的安全相对于普通账户,关键账户拥有更多功能权限,能够访问和处理更多信息。掌握这些账户的人是企业风险控制的关键。那么,如何保障这些账户的安全呢?对这些账户的身份认证必不少。采用软硬件绑定的方式值得提倡。 此外,通过权限的精确设置可以有效控制信息的传播路径。这些还不够。更重要的是对数据的行踪必须全面掌握。一份文件,谁看了,发给谁了,什么时间操作的……如果我们对账户的一举一动都了如指掌,风险必然大大降低。
安全形势分析的准确性日常办公中,信息处于流动状态。有多少文档进行了加密,数据是否被修改了,目前流到了哪里……通过对这些记录的分析,来研判当前安全形势,并部署相应的安全策略。当前云服务的广泛采用,使数据的流通更难监测,相应的对数据分析的准确性提出了更高挑战。
警报的效率和准确性安全预警十分必要而且有效。但数量巨大的安全警报却会令企业安全人员无法招架。所以,警报的效率性很重要。数量必须控制在人员能处理的范围内。此外,警报的准确性也是很重要的指标。这一点毋庸置疑。警报越准确,处理就越及时越省成本。模糊的警报毫无价值。警报安全性可以用有用警报占警报总数的百分比来表示。
响应时间这个时间指的是攻击从初始状态到显著爆发的这段时间。如果在发生攻击时间后,及时快速响应,那将大大降低企业遭受的损失。然而,调查报告:75%的企业不能对数据泄露事件作出有效的检测响应,平均“停留时间”大概为5-7个月。时间越长,风险越大。
关闭率这个指标指的是已解决的安全警报占事件总量的比例。如果警报不能正确关闭,可能会继续对网络构成威胁。在理想状态下,这个指标应该是100%。
投入产出比这个指标的意义是维护信息安全所付出的成本占信息资产价值的比例。显然,企业的通常想法是以最小的成本获取最大的价值。具体来说,就是以最少的人员、最小的资金、最少的时间来构建最安全的防护系统。然而,没有最好,只有最适合。这个道理也适用于此。在具体的实践中,企业需要对效率和成本进行一个平衡。
成本和损失这里的成本和损失指的是遭受入侵后,企业对抗网络攻击花费的成本、恢复系统及数据的成本、数据泄露造成的经济损失、对客户的赔偿、品牌商誉的损失及法律诉讼成本等。将这些成本和损失按照信息类型、技术平台、业务单元进行细分和比较,可以制定有针对性的安全策略和安全预算。
遭受攻击的数量这个数量指的是遭到成功入侵的数量。对这些入侵的事件进行分析,可以发现自身的薄弱环节以及攻击者的偏好。不同的企业遭受的攻击类型和数量也存在很大差异。这种差异,要求企业选择适合自身的安全技术。选择合适的策略,这项指标将会显著降低。