网络安全
使网络安全与机构使命保持一致
汉娜·莫斯2015 年 9 月 29 日
这次采访摘录自我们最近的指南《网络安全的未来》,该指南探讨了改变政府保护信息和技术方式的 15 种趋势。
网络安全的意义何在?如果你问一位安全专家,她可能会说,网络安全的目的是防止网络入侵,并在网络攻击发生时阻止它们。但如果你问安全解决方案提供商英特尔安全公司的副总裁兼首席技术策略师斯科特·蒙哥马利,你会得到一个截然不同的答案。
他说:“信息安全不是为了信息安全而存在的。”相反,网络安全的目的是帮助机构实现为公民服务的最终使命。
为了说明他所说的内容,蒙哥马利讲述了他与国防部领导的一次意外对话,当时他们发现其网络上存在大量恶意软件。他用技术术语解释了这个问题,但毫无用处。尽管蒙哥马利解释了恶意软件的技术后果,但该机构的领导不确定要采取什么行动或为什么要采取行动。
“[该机构负责人] 表示,‘我希望从网络获得的一切就是能够完成我的使命。我并不关心信息安全和隐私。我只希望能够完成我的使命,’”蒙哥马利回忆道。
这次谈话让蒙哥马利重新审视他阐述网络安全主题的方式。“我意识到,作为信息安全从业者,我们没有用非技术领导层能理解的语言向他们揭示问题,”他说。“安全从业者必须开始改变这种语言。”
蒙哥马利称这种新的对话为基于结果的安全方法。他主张将安全问题置于更广泛的任务实现框架中,而不是专注于技术问题的技术解决方案。
在与国防部领导人的同一次谈话中,蒙哥马利问道:“你们是否使用这个网络和网络上的数据来做出支持你们任务的决策?如果对手篡改了这些数据怎么办?这能让你们顺利完成任务吗?”
提出这些以结果为重点的问题引起了机构领导的注意,也有助于了解他们应该如何应对网络漏洞。蒙哥马利说,这种方法应该应用于每一项网络安全决策,从技术到培训。
在部署网络安全工具时,请考虑这些工具的管理将如何影响您的 IT 专业人员支持机构任务的能力。“如果我们让同一位管理员负责各种不同的活动,那么让这些活动尽可能高效就是组织可以完成的首要任务,”蒙哥马利说。
实现该目标的一种方法是提供集成的安全解决方案,因为管理不同环境中的多个解决方 阿尔及利亚 whatsapp 号码列表 案需要更多时间和培训。“假设您在一台服务器上有八个不同的供应商。为了提高效率,这意味着您要花费八倍于常规的培训时间,”蒙哥马利说。“如果每次培训课程为期一周,那么您每年要花两个月的时间远离控制台——远离任务——为这些不同的功能进行培训。然后,您还要花一部分工作时间查看每个控制台。”
“这简直是错误的计算,”蒙哥马利继续说道,“这些员工还有非安全任务——任务支持任务——他们必须完成。这才是他们应该花时间的地方。”
相反,网络安全策略应侧重于整合和简化 IT 管理任务,以便花更多时间有效地实现任务目标。这正是英特尔集成安全套件所支持的。“我们的责任是让操作和分析尽可能轻松,尽可能减少时间消耗,”蒙哥马利说。
同时,蒙哥马利表示,安全解决方案应创建一个完全支持任务信息目标的 IT 架构。他提到物联网 (IoT) 是网络安全工具必须适应的任务增强功能之一。
“每个人在物联网方面的第一步都是说‘我们要将其分割开来,并将其全部放在自己的网络上’,”他说。“但人们会发现你做不到这一点,因为你实际上想要的是生产网络中这些设备返回的数据。”相反,英特尔创建了可以在同一个网络和技术套件中保护这些数据以及其他机密数据的解决方案。
这种注重能力和成果的综合方法正是确保安全工作不会破坏政府任务所需要的。综合解决方案可确保 IT 专业人员管理更少的控制台、减少培训,并更好地了解组织的网络基础设施。最终,它可以提高网络安全,进而使机构能够更好地完成其任务。