預測現在安全策略新觀點:防範於未然(轉)
預測現在安全策略新觀點:防範於未然(轉)[@more@] 預測現在-及時察覺早期的警訊 Gartner Group顧問McGee最近在其新作Heads Up中提到一個相當不錯的觀念,認為我們無法真正預防未知的危險,只能盡力做好“預測現在(predict the present)”。作者認為出其不意的事件(surprise events),是因為未能及時察覺早期的警訊,進而做出回應。災害的發生,常常看起來很突然,但事實上是有跡可循的。透過一套系統的方法,持續地蒐集、分析、監控企業營運的各項指標,從各項細微變化中查出各種可能危害企業經營的蛛絲馬跡,以達到早期預警的效果,才是防止災害的有效方式。 辨認、驗證-實施監控兩個過程 作者建議首先應該分析應該實時監控哪些資訊,並將整個過程分為辨認(identification)以及驗證(justification)兩個階段。“辨認”指的是辨認可能會導致災害的各種相關事件,並訂定指標及決定優先順序。而“驗證”則是指標的篩選。決定了需要分析的資訊之後,時時監控這些指標的變化,並實時報告給適當的人員來做響應。作者並建議由最高管理層主導,將及時監控的系統擴充套件部署到整個企業中,並全面檢查企業的流程,以改進企業做出回應的能力。 作者提出這些觀念及做法,主要是用在災害的早期發現以及早期防範。在網路的安全問題上,更是適合。現今的網路安全政策,通常只著重在應變響應,並未考慮到早期防範。因此,當攻擊事件一再發生時,大多數的企業與機構,都無法有效地做出響應。大多數的時間及資源,就只好花在災後的重建了。網路的普及增加了企業的便利性,但同時也增加了其脆弱性,在一個e化的企業中,我們相信建立嚴謹的監控管理機制更是當務之急,尤其是建立在體制的健全化、平時的診斷、實時且持續的監控。單純的應變響應,恐怕完全不足以阻擋各式各樣、日新月異的網路安全問題。 安全的精髓-防範於未然 安全是個長久以來的老觀念,相信沒有任何一個企業或單位會認為它不重要。不管是實體上的安全、思想上的安全,或是維持企業持續經營成長的安全問題,均是企業營運的關鍵。 今天,由資訊科技的角度來說,“網路就是計算機”已經不再是SUN公司幾年前提出的商業口號,而是發生在大多數人每天生活中的現象。從前計算機提供的運算能力(computing power)的角色已經被“溝通(communication)”所取代。今天大多數買計算機的人,都是為了上網或傳送電子郵件,和朋友、同事等互通訊息。一臺沒有連上網路的計算機,似乎已經不具有太多的價值了。 隨著計算機網路化的普及,網路的安全也隨之上升到了一個相當重要的程度。換言之,沒有好的安全管理機制,網路的發展與運用也將受到極大的影響,甚至面臨不可預知的危機。對於眾多的企業來說,網路已經是每天營運活動中不可或缺的一部分了。而內部網路和外部網路之間的界線,也越來越模糊。企業必需藉助網路,不斷地和客戶、供貨商、合作伙伴等作溝通及交流。一旦網路停擺,對於企業可能造成的損失,是相當驚人的。網路的安全和其它的安全問題有時候更是無法分割的。例如,愈來愈多的罪犯,利用網路的相關技術,進行財務上的詐騙、偷盜等犯罪行為;而在911事件這樣的恐怖攻擊,或是網路上的全球感染攻擊中,唯有能夠繼續運作的企業,才能持續不斷地提供產品及服務給他們的客戶,維持客戶的忠誠度,而不讓客戶投向競爭者。事實上,企業的持續及穩定運作,已經成為競爭力及重要的一環了。尤其在全球化的浪潮下,委外製造、共同開發等各種合作方興未艾,各國企業之間往來頻繁,互相依賴的程度極深。當企業在選擇合作伙伴時,能不受安全事件的影響,持續及穩定運作,成為考慮的必要條件。 在這樣的狀況下,越來越多的企業開始思考如何更廣泛地提升運營安全。由一次又一次的攻擊事件中,人們漸漸地瞭解到,單單對攻擊做出響應,是不足以有效地防止攻擊的,因為響應的時間往往太晚,災害早已發生。在幾千年前,中國的黃帝內經就已經提到:“聖人不治已病治未病,不治已亂治未亂……夫病已成而後藥之,亂已成而後治之,譬猶渴而穿井,鬥而鑄錐,不亦晚乎。”許多人都有這樣的想法,也因此,有些人致力於預測未來可能發生的攻擊或災害,作為現在行動的依據,但效果並不好。在911事件之前,有誰曾經想到,恐怖分子會挾持民航機,作為攻擊的工具呢?因此,“預測未來”並非真正有效。相對地,建立一套“早期預警”系統(early warning system)以防範於未然,才是比較有效的一種方法。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/10763080/viewspace-947576/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 防患未然Juniper入侵防護系統解決方案(轉)
- 專家觀點∣基於資料驅動的裝置預測性維護
- 關於安全策略的幾點解析
- 觀點:關於遊戲系統的規劃、設計與實現。 (轉)遊戲
- 常見web漏洞及防範(轉)Web
- 預防ddos攻擊檢測
- UGUI的優點新UI系統二 直觀、易於使用UGUI
- Java關於空指標的防範與思考Java指標
- 非法探取密碼的原理及其防範 (轉)密碼
- 建築專案合同管理風險防範(轉)
- 不止於觀測|阿里雲可觀測套件正式釋出阿里套件
- Serverless 可觀測性的過去、現在與未來Server
- 常見web攻擊型別有哪些?如何預防及防範web攻擊?Web型別
- 觀點|微軟漏洞防不勝防,應當推廣國產基礎軟體微軟
- 怎麼才能在linux下防患於未然?Linux
- 一文了解大資料在國內外疾病監測與預防中的應用現狀大資料
- 預防系統病毒,請做好這4點
- 我的關於軟體工程的一些觀點ZT (轉)軟體工程
- Oracle資料庫安全策略與實現方法(轉)Oracle資料庫
- 利用觀測雲實現 Kubernetes 多叢集可觀測
- 3、攻擊防範
- 資料預測“加成”,解鎖“預測未來”新玩法!
- 管理觀點系列:團隊管理(轉)
- 人工智慧的惡意使用:預測、預防和緩解人工智慧
- [轉]ORA-00020處理思路及防範
- 工程專案管理中的風險分析與防範(轉)專案管理
- 與駭客過招自我防範十大策略 (轉)
- 檔案上傳漏洞防範-檔案型別檢測型別
- 滲透測試常見漏洞有哪些?如何有效防範?
- 不止於觀測|阿里雲可觀測技術峰會正式上線阿里
- 蘋果Q3業績預測:仍不樂觀蘋果
- 人工智慧惡意使用報告:預測、預防和緩解人工智慧
- Flutter 1.17 新 Material motion 規範的預構建動畫Flutter動畫
- 關於伺服器中毒的預防與治療伺服器
- 防範專案中人員頻繁變動的風險(轉)
- 網路安全對企業的危害及防範措施(轉)
- 間諜軟體的入侵原理及防範辦法(轉)
- 三個環節:防範國際工程專案風險(轉)