74% 的网络安全专业人士s西纳尔斯 考虑集中式云安全至少非常有帮助。 只有 7% 的人认为它毫无帮助。 大多数人都被误导了吗?
高度集中的网络安全解决方案可以更好地了解整个组织的威胁和风险。 但它们也存在漏洞,因为如果攻击者破坏集中控制,整个系统可能会受到损害。
另一方面,去中心化的安全性增加了冗余,迫使攻击者渗透到系统中的更多点,但可能会因缺乏协调而受到影响。
集中式和分散式网络安全各有优缺点,并且在某种程度上,它们是相辅相成的。 因此,明智的选择是沿着中间方向。 然而,真正的问题仍然存在:企业网络安全应该如何(去)中心化?
实现这种平衡至关重要,因为公司的目标是在不妨碍业务敏捷性的情况下管理风险,本文将为您提供回答这个问题的工具。
网络安全策略:需要考虑的因素
找到适当的平衡点时需要考虑的一些因素包括企业网络的规模和复杂性、行业和监管环境、企业的风险承受能力以及企业的预算和资源。
规模和复杂性
更大、更复杂的组织需要更集中的治理和监督来管理许多复杂资产、系统和地点的风险。 权力下放可能会导致安全漏洞。
另一方面,更小、更简单的组织可以通过权力下放更加灵活,因为风险更低,威胁更容易在本地控制,以至于 虚拟 CISO 越来越有吸引力 对于小型初创公司。
风险的性质和承受能力
规避风险的组织往往需要更集中的控制,以最大限度地减少不确定性、识别潜在的盲点并巩固可见性。
集中监督有助于协调各个部门之间相互依赖的安全要素,为管理安全风险的管理人员提供明确的责任。 此外,中央控制可以在事件蔓延之前对新出现的威胁做出快速、协调的响应。
行业及监管环境
金融、医疗保健和能源等受到严格监管的行业必须遵守严格的安全控制和合规制度。 这就需要集中安全来在整个组织内统一执行法规。 否则,可能会出现合规漏洞。
在法规较为宽松的行业中,组织可以更加灵活地根据本地需求而不是自上而下的命令来分散和定制安全性。
预算和资源
转向集中式网络安全的高昂成本是安全预算较小的公司倾向于采用分散式模型的原因之一。
集中安全需要高级安全工具和系统来进行整合监控、分析、威胁检测等。它还包括采购基础设施和软件的成本,以安全地收集和关联整个组织的安全数据。
权力下放的地方
企业领导者必须明白,没有一个组织可以完全是其中之一。 事实上,去中心化使得 安全是每个人的责任,特别是考虑到云、移动和远程工作的兴起。
如果没有一定的权力下放,当劳动力分散时就不可能保持网络安全的一致性。 这一点极其重要,因为员工已成为网络钓鱼和其他类型威胁泛滥的情况下的第一道防线。
然而,入侵检测, 防止数据丢失、端点保护、事件响应,都需要联合协调。 因此,虽然分散的安全性分散了责任,但没有任何中央协调,它可能会导致碎片化和不一致。
集中化的优势在于 网络安全治理、风险管理和报告。 这些活动需要在安全优先级、可接受的风险、合规性要求和其他战略要求方面具有广泛的一致性和一致性。
重要的是,中央团队能够协调风险评估、跟踪补救措施,并在高管整合组织其他部门的数据时向他们报告。
同时,应授权分散的本地单位和非 IT 员工监控异常情况并向正确的团队发出警报。 至关重要的是,这种双向合作将有助于培养敏捷性和弹性。
避免过度集中
实际上,平衡是什么样的? 组织在寻求为其基础设施带来更多可见性和协调性的过程中如何避免过度集中?
- 保持中央团队和较小团队之间的双向沟通。 较小的团队应该为高层决策提供背景。
- 与业务部门合作逐步进入集中化阶段。 不要在一夜之间强制进行自上而下的改变。
- 在中央层面制定安全标准,但确保每个人都接受基本网络安全实践的培训,以便他们知道自己的责任级别。 不要强迫盲目服从。
- 记录去中心化选项、标准以及中央政策预先批准的例外情况。 不要让较小的团队不得不反复请求许可。
- 关键是确保中央治理和风险管理不会变得过于官僚、僵化和让普通员工士气低落。
结论
在集中式和分散式网络安全之间找到适当的平衡对于管理风险同时实现业务敏捷性至关重要。 组织不应将它们视为对立力量,而应致力于采用协作方法,由中央治理和战略指导并与授权单位保持一致。
通过适当的平衡,企业可以在支持创新的同时建立网络弹性。 最重要的是,随着风险的发展,企业领导者必须不断重新评估其安全策略,以确定当前模型是否提供最佳的可见性、敏捷性和保护。
