统一的安全策略
如此多的潜在风险需要考虑,因此,企业假如不采取统一的安全策略来保证网络的安全性将是非常愚蠢的。作为一项最低要求,企业应该投入一定的治理时间来开发网络安全性策略文档。我们时常看到这样的状况: 即使有防火墙,入侵还是在发生。尽管数据都经过加密,窃取贸易机密的信息也还是层出不穷。即便企业都制定了相关的规定,网络资源的滥用仍然存在。那些希望在今后生存下去的企业必须开发出统一的信息安全策略,并把技术和人文方面的各种因素都考虑进去。这些企业还需要对负责信息安全职责的人员进行必要的培训和支持,并分配给适当的资金和人员。
总而言之,网络安全性问题是一个人力和流程的问题,可以通过技术的手段加以解决。企业需要对安全性问题进行适当的治理,并使其与企业的商务模式相吻合。
您需要保护的是什么?您的业务和网络在安全方面最为薄弱的是哪一部分?假如不能回答以上问题,同时又对网络安全没有信心,那么您一定需要一套安全策略。
安全策略是一份文档。这份文档为企业勾勒出企业的安全需求以及流程。每家公司都拥有各自不同的安全策略,其重要性对任何规模的企业都是相同的。这份安全性策略文档应该确定什么是您需要保护的,并确定各自的安全性级别,这样便不会出现企业一方面花费精力去保护那些并不重要的数据,另一方面却使真正重要的数据暴露在危险之中。公司需要确保网络中数据的私密性、网络的完整性以及拥有网络访问权限用户的合法性。在考虑以上所有问题之后,您就可以确定能够保护您商务网络的最佳安全性策略。
当您的IT预算已经用到尽头,而仍然需要网络发挥更多作用的的时候,一份安全性策略文档能够帮助您对需求进行恰当的评估,以便合理地利用开支购买新的网络安全产品。一份内容翔实的安全性文档应该把所有潜在安全性问题可能带来的损失都考虑进去,包括因经常性网络暂时中断而造成的业务停顿所带来的损失等。这一方式将通过考察每个用户的直接成本而帮助企业治理其财务收支。
安全性策略文档并不是一份静态的文档。企业需要定期对这些文档进行重新审查,并针对新的安全性风险、企业信息资产以及法律法规对其进行更新。举例来说,法国政府最近已经通过一项新立法,电子签名可以作为电子商务应用中的交易证据。同样,美国法律要求美国学校对网络流量进行过滤,以防止在校学生浏览不良内容。类似这些外部的变化都可能推动安全性策略的变化。