简单,往往被认为是考虑不周全,或者对概念的片面理解。但其实恰恰相反,简约中有一定的雅致。一个概念或想法的简单解决方案、分类或呈现需要对该概念或想法的准确和全面的掌握,而这是大多数人往往缺乏的。或者,换句话说,过度复杂化是一种很容易发生的行为。参加过某种委员会或参加过某些会议的人都非常了解这一点。简单是生活中难以达到的境界。简单固然好,但过度简化会带来麻烦。过于复杂和过于简单之间存在微妙的平衡,许多问题的优雅解决方案介于两者之间。然而,不幸的是,我们中的大多数人通常很难准确地介于两者之间。安全问题也不例外,也受此规则约束。一方面太简单,另一方面又太复杂,这两种情况都太常见了,不足为奇。有时会有这样的问题:“网络安全吗?”,“我至少要花多少钱才能安全?”,或者,“我已经有了SIEM、IDS、防火墙、沙箱,并且我每处理100,000条记录天。警告消息-为什么还要做其他事情?”。毋庸置疑,对于将多年的职业生涯献给安全、进行战略风险最小化、管理和缓解的人来说,这些问题可能会非常令人沮丧。但另一方面,使用了数十种技术,但仍然没有解决运营安全需求的整体风险策略也很常见。换句话说,技术已经买了,但操作安全问题仍然没有解决。或者,作为另一个例子,事件响应者和分析师在混乱中追逐一个又一个警报,数据从各个方向流入,没有任何办法对其进行分类。这称为操作性混淆。太多的复杂性也不是一件好事。幸运的是,安全是一场马拉松,而不是短跑。我们可以提前计划,随时修改,朝着理想的目标前进。这与保持口腔健康类似。一个很有趣的现象:大多数人去看牙医都是为了定期检查。他们中有多少人在去看牙医之前即兴刷牙?不管怎样,我会做的!但是,想想看,这种行为是不是有点奇怪?因为牙医总是知道自上次检查后您是否保持了口腔卫生!无论出门前刷牙与否,都掩盖不了这段时间我们对口腔卫生的重视。换句话说,口腔卫生和安全一样,是一场马拉松,而不是几秒钟的短跑。追随最新趋势可能很诱人,但它永远不能替代有条不紊、战略性、知情、基于风险的安全方法。虽然肯定不是详尽无遗的列表,但获得此类安全功能的步骤包括:了解贵公司面临的风险和威胁:遵循威胁情报并接受高管、董事会、客户和其他主要利益相关者的指导。确定这些风险和威胁的优先级:哪些风险和威胁可能造成严重伤害并需要首先减轻?根据可用预算,部署人员、流程和技术的最佳组合,以解决优先风险和威胁。威胁:如何用最少的钱解决最多的安全问题?开发正确的内容:低噪音、高保真、可靠、准确的警报,以检测上述步骤中列举的风险和威胁的活动指标。质量比数量更重要。此步骤与日常生产力和安全计划的整体有效性高度相关。工作流:操作日常安全。记录各种过程和程序。持续处理事件并在必要时执行事件响应。促进案件管理和事件归档。与利益相关者沟通:包括指标和报告。确保你为公司提供的价值得到充分理解。回馈社区:信息共享。介绍工业事件和本地用户组的案例研究。参加各种贸易团体,自由交流信息和想法。持续改进:需要注意警报。流程需要调整。新的用例也将出现。随着威胁形势的发展,确保您的安全计划保持世界一流水平。如您所见,这些步骤绝对是一场马拉松,而不是短跑。***安全公司具有战略性、有条不紊和预算意识。有时为了长远的目标,他们会在短期内稳定下来,发展得没有那么快。他们永远不会做的一件事就是随波逐流,用最好的。炒作不是好的安全程序所做的。有见识的顾客知道哪些公司是那种看牙前先刷牙的,哪些公司是那种把日常安全卫生做好的。换句话说,随机冲刺可能会骗过一些人,但它不会弥补它给你的公司带来的风险。只有稳扎稳打,循序渐进,才能取得最后的胜利。【本文为专栏作家李少鹏原创文章,转载请通过暗牛(微信公众号id:gooann-sectv)获得授权】点此查看该作者更多好文
