时间:2021-07-16 | 标签: | 作者:Q8 | 来源:网络
小提示:您能找到这篇{未知信息资产已成网络安全“雷区”}绝对不是偶然,我们能帮您找到潜在客户,解决您的困扰。如果您对本页介绍的未知信息资产已成网络安全“雷区”内容感兴趣,有相关需求意向欢迎拨打我们的服务热线,或留言咨询,我们将第一时间联系您! |
信息化技术正在深度改变经济与社会面貌,安全的重要性与日俱增,《网络安全法》、等保2.0等政策法律也要求推动网络空间安全治理,并将网络安全检查常态化。对于企事业单位来说,要满足网络安全检查要求、提升网络安全治理能力,一项重要的基础性工作就是详细、完整的识别组织内部的信息资产,并制定覆盖所有网络设备的网络安全策略,只有这样才能尽可能封堵组织内部的安全漏洞,保护数据资产的安全性。 信息资产识别是网络空间治理的基石 信息资产识别是网络安全策略重要的基础性工作,习总书记在“4.19讲话”上就指出“维护网络安全,首先要知道风险在哪里,是什么样的风险,什么时候发生风险”,他还明确的指出应该以“摸清家底,认清风险,找出漏洞,通报结果,督促整改”的流程来进行网络安全检查。其中,“摸清家底”就是指通过各种技术手段实现网络空间设备的描述和识别,这也是网络空间安全治理的基石。 信息资产识别之所以如此重要,是因为安全治理的前提是发现哪些设备获知环节存在安全风险,这样才能有针对性地进行防护。而信息化的发展让组织内部的信息资产环境错综复杂,大量的名词解释 公关危机信息资产处于隐蔽的角落,在无孔不入且日趋精进的网络攻击面前,这些未经发现、整理的信息资产都有可能成为网络攻击的入口或是跳板,进而入侵到组织的核心资产。 针对五大类、近五十个教育机构,通过被动流量学习进行的 Web 资产梳理显示,即使在资产管理方面做得最好的211/985院校,其实现的已知资产管理也仅仅占所有资产的55%, 也就是说仍然有45%资产是未知的;这些未知的资产包括高端口资产、业务系统、网络设备/网络安全设备、中间件与疑似业务系统。这些信息资产可能潜藏着大量的安全风险,随时可能会让组织在网络安全方面“触雷”。 信息资产识别为何棘手? 网络安全的重要性已经得到了大多数组织的充分重视,先进的安全管理和技术手段更是比比皆是,但是为什么组织内部还有如此多的未知资产,以至于在持续、高强度的资产调查活动中成为漏网之鱼?业务量增多、新技术的使用、信息资产需求的突发性、管理员交接是最重要的几个原因。 由于业务需求,组织内部往往运行传统营销网络营销着大量的业务系统,其对于信息资产都有着不同的需求,再加上、虚拟化等创新技术的应用,会导致原有的记事本等模式的资产管理方式不能跟进系统变化。另外,信息资产需求往往具有突发性,组织可能因为某个活动而建立一个应用系统,而当活动结束这个系统又没有及时退出运行时,就可能导致这部分资产被长期遗忘。最后,在人员管理层面,当管理员进行更替的时候,交接不彻底或者多次交接,都可能导致系统变为僵尸系统。 组织需要怎样的网络空间资产治理能力 针对组织用户对于网络空间资产识别的需求,信息资产描述需要描述动态资产和静态资产,并针对每个资产采用元数据标注描述,为进行大数据统一分析奠定基础。而要实现资产的元数据标注描述,就需要对资产属性进行深入洞察,并根据资产类别、资产应用场景、资产附属属性等指标进行分析和验证,从而达到对网络空间进行管理和管控目的。 资产发现只是网络安全体系建设的开始,以资产发现为起点,结合等保体系、态势感知体系,树立“安全有道、治理先行、源于摸底、防患未然”的安全理念,构建高效的网络空间资产治理体系,从资产摸底、备案审核到立体防御、资产运营和应急响应,从信息资产全生命周期的五个阶段展开安全治理,不仅可以让组织满足网络安全法、等保的要求,还能让组织提升对于内部网络安全的洞察力,并及时处理可能存在的安全风险。 |
上一篇:是时候重新思考一下软件定义存储了
下一篇:云计算中的IaaS、PaaS、SaaS如何区分?
小提示:您应该对本页介绍的“未知信息资产已成网络安全“雷区””相关内容感兴趣,若您有相关需求欢迎拨打我们的服务热线或留言咨询,我们尽快与您联系沟通未知信息资产已成网络安全“雷区”的相关事宜。
关键词:信息资产,网络安全,网络空