你一直想成为一名网络安全专业人员,经过多年的努力和奉献,你成功地实现了你的目标。现在,你被提拔为贵公司网络安全主管。当你被提升到领导角色后,你会注意到的第一件事是,这完全是一场不同的比赛。
黑客总是在你的安全系统中寻找漏洞,保护你所有的业务基础设施,无论是你的网络、应用程序、数据库、云基础设施等,都是一项艰巨的任务。OB欧宝娱乐体育如果你是这个角色的新手,不知道如何保护一切免受黑客和网络攻击,那么你来对地方了。
在本文中,您将了解新的网络安全领导者在职业生涯早期应该关注的7件重要事情。
组建团队
重要的事先做。组建一个团队。在招聘团队成员时,关注人才、技能和经验。与你的团队建立长期的关系。你周围都是网络安全专家。这将帮助你填补技能缺口。例如,你的公司没有网络安全分析师,所以你可以通过雇佣网络安全分析师来填补技能缺口。你永远不知道你的网络成员也会推荐资源。这就是为什么建立一个强大的网络是很重要的。
寻找导师
不管你在网络安全方面有多出色;你需要有人指导你,让你适应网络安全的领导角色。这就是为什么找到一位曾经带领他们的组织在网络安全领域取得成功的导师是很重要的。你也可以与前任会面,从他的经验和知识中获益。你也可以关注一些顶尖的网络安全专家。一旦你有了导师,他们可以指导你如何在工作的头几个月克服你所面临的挑战。
创建网络安全计划和战略
如果你想在适当的地方实施一个万无一失的网络安全系统,那么没有创建一个网络安全计划和战略是不可能实现的。花点时间为你的公司创建一个网络安全计划,概述你将如何保护你的关键基础设施免受网络安全攻击。创建一个安全策略,明确强调你将采取的小步骤来实现这一目标。
以下是如何创建一个成功的网络安全战略。
- 创建一个事件响应计划
- 创建并实施信息安全策略
- 让关键的内部利益相关者参与进来
- 定期测试您的恢复计划
- 控制事件
- 让外部利益相关者参与
- 调查并记录每一个事件
- 建立损害评估和恢复机制
评估风险
为了评估威胁您业务的网络安全风险的程度,重要的是采取以下步骤:OB欧宝娱乐体育
- 描述所有的功能、过程和应用
- 识别威胁
- 确定风险的影响
- 分析控制环境
- 评级的可能性
- 计算风险等级
将所有流程、功能和应用程序划分为不同的类别。这将帮助您识别与这些元素相关的威胁。接下来,评估风险可能对你的业务产生的影响。OB欧宝娱乐体育问问你自己,你的企业受到网络安全攻击的可能性有多大。OB欧宝娱乐体育你们是否有风险管理和行政控制措施?当您购买VPS服务器时,是否有诸如身份验证控件、基础设施数据控件等控件?在考虑所有这些因素后计算风险。
测试您的事件响应
从做一些桌面练习开始。这是测试您的事件响应计划的好方法,而不会给它带来更多压力。它向你展示了一个跨职能团队在网络攻击期间的表现。尽管它不如模拟网络上的事件那么有效,但它可以作为一次很好的彩排。
如果您想检查您的事件响应计划到底有多强,那么可以尝试复制一次网络攻击。它将向您展示您的安全计划对此类网络威胁的强大程度。如果它不能挽救您的关键基础设施,那么您需要一个新的事件响应计划。最好在黑客之前测试并修复它。对于一个企业来说,没有什么比拥有一个在你最需要的时候却不能OB欧宝娱乐体育正常工作的事件响应系统更糟糕的了。
提高安全意识
大多数新的网络安全领导者更专注于保护关键基础设施,这就是为什么你会发现他们投资购买最好的硬件和软件。虽然,这并没有什么错,但不幸的是,他们这样做忽略了最重要的事情,人。人是网络安全链中最薄弱的一环,黑客知道这一点。
他们经常发动社会工程攻击,诱骗用户泄露关键的商业信息和敏感的个人信息。OB欧宝娱乐体育如果你想防止你的员工成为社会工程攻击的受害者,那么你还应该投资于网络安全培训和意识项目。你的员工越了解最新的威胁,他们就越不可能成为此类攻击的牺牲品。通过考试测试员工的知识,看看员工从这些培训和意识项目中学到了什么。
超越合规思考
大多数新的网络安全领导者容易犯的另一个常见错误是,他们将网络安全和合规视为一个实体。事实上,这是两件不同的事情,你应该分开对待。合规要求可能会逐渐变化,而网络安全格局正在快速发展。这意味着,如果你依赖于合规来避免网络攻击,那么你就落后了。遵循少数标准并不能保证您的安全。您将不得不考虑合规之外的问题,并加强网络安全,以保护您的系统免受新出现的威胁。
新的网络安全领导者应该关注哪些关键问题?当你成为新的网络安全领导者时,你做了什么?欢迎在下面的评论区与我们分享。
sophialan是LeraBlog的作者。作者的观点完全是他们自己的,可能不反映LeraBlog员工的观点和意见。
