2020年4月3日,
2020年4月3日,
贡献:皮特Shoard
安全团队必须密切关注新的工作安排如何影响安全的可见性。
由于冠状病毒,公司看到前所未有的数量远程工作。是否强制要求的政府或组织,企业要求许多(如果不是全部的话)员工在家工作。虽然此举创造了明显的挑战它的基础设施和能力,也为安全团队创造挑战他们推动规模快速和全球层次上的远程工作。
许多人利用远程工作系统没有操作测试作为他们的核心安全操作监控的一部分。对许多人来说,可能的结果是更少的安全警报和问题,因为公司基础设施将不会受到同样程度的使用在互联网浏览等领域,从基于web的应用程序和用户可能工作non-company-sanctioned资产。
安全操作中心(SOC)分析师,这可能看起来像一个天上的情境:更少的假阳性,降低安全策略被打破的可能性和更多的时间来处理所有这些事情他们想集中精力但从未以前的时间。
但更少的警报并不等同于更安全;相反,它可能意味着你更缺乏能见度所蒙蔽。缺乏可见性不等于缺乏安全漏洞。安全领导人必须考虑这些新的风险对我们的组织:
是时候来收集你的团队(假设您还没有这么做的话)(可能是虚拟的)表。就像政府应对社会经济挑战,我们必须管理这些挑战每一天的时间。
政府会有顶级医学专家,你的表应该不仅仅是管理,但各种各样的安全技能。目标应该是帮助安全操作优先战略应对这种潜在的危机这样我们没有疏忽。我们不希望采取一种态度,我们只是让安全问题发生。一旦聚集,回答两个关键问题:
这些问题的解决方案在于固体流程,而不是技术。我们的目标是双重的:建立一套安全运营团队和重点关注调整的业务风险。但不要忽视建立路径不的方式恢复正常时。
阅读更多:4行动COVID-19中断期间成为一个强有力的领导者
业务需求转变和flex在当前环境下,安全用例需要重新评估。首先,我们需要考虑任何新的数据源和新的工作方式。其次,考虑新关键业务推动者的保护(如远程工作平台或vpn)。
这个过程的一部分将精心文档的所有更改所以他们日后能够逆转,理解和记录一切创造新的风险所在。即使这些战略变化,仔细评估,因为大多数可能是战术。你需要重新评估路线,以确保它是健壮的。
安全我们企业需要迅速行动的一部分。这不仅仅是一个问题,“我们的安全操作和SOC分析师远程工作吗?”,但也“这带来什么新的风险?”和“我们的安全重点改变吗?”
这些变化是否纯粹是为我们的内部团队,或者我们是否有与我们对移动安全服务提供商根据新的需求变化快,很明显,组织需要完成尽职调查工作,以确保他们在做什么来保护组织与目标保持低cyberrisk匹配。调整符合什么是高优先级,什么是可行的是敏捷的改变。
皮特Shoard是安全运营团队的一部分。覆盖分析和选择标准威胁检测和响应管理安全服务管理等(MSS)检测和响应(MDR)和脆弱性管理(VM)服务。这篇文章最初发表在Gartner的博客网络。
加入你的同行在Gartner会议上公布的最新见解。
Gartner的客户推荐资源*:
*请注意,某些文件可能不会Gartner提供给所有客户。