在網絡安全領域中，一直有一個重要的實踐原則——“三分技術、七分管理”，即70%的網絡安全問題無法通過純技術手段解決，而是需要依靠組織嚴格的安全管理制度和檢查措施去規避。通過有效的網絡安全管理，企業可以規范所有員工的網絡使用行為，減少不安全的風險因素，降低安全事件的發生率，最終實現企業數字化發展的安全目標。

由于網絡安全管理工作涉及措施制定、策略規劃、資產管理、人員定位、檢查審計等諸多方面，因此這是一個持續的、復雜的過程，沒有捷徑可走，安全團隊需要全面考慮各個方面的風險因素。本文梳理了開展網絡安全管理工作時必須關注的8個要點，并根據這些要點提出了相應的管理建議。

 

 

1.明確管理工作的重點目標

企業在開展網絡安全管理工作時，應該首先確定那些可能危及網絡完整性的基礎性風險，同時清楚地了解希望通過網絡安全管理實現的目標。這可能包括防范數據泄露、識別配置錯誤或監控違規行為等。明確的工作目標將有利于指導接下來的網絡安全管理工作。

 

管理建議：

企業應該使用威脅建模技術來發現和評估當前組織的網絡安全風險態勢。根據風險影響的嚴重性和場景，確定網絡安全管理工作的優先級。同時，安全團隊要與IT部門、法務部門等跨職能團隊緊密合作，以確保以整體而全面的方式管控組織的網絡安全風險。

 

2.全面摸清企業的網絡資產情況

 

網絡資產識別是做好網絡安全管理工作的基礎，只有全面了解網絡中所有的資產，才能更好地進行網絡安全管理。網絡安全管理策略若要起作用，它必須覆蓋網絡上的所有資產，并考慮與所有資產相關的網絡安全風險。

 

管理建議：

企業應該通過先進的資產掃描、識別和管理手段，全面掌握企業網絡資產情況。同時，網絡安全管理團隊要列出一份網絡資源的完整清單，并定期更新清單，涵蓋新的設備、應用程序和服務。

 

3.建立統一的管理框架

 

企業網絡安全管理包含了管理措施、人員安排、評估考核、安全培訓等多方面工作。而網絡安全管理框架是由專業機構制定的一套標準、準則和程序，有利于企業更好地了解和管理所面臨的網絡安全風險。建立統一的網絡安全管理框架，能夠為用戶提供一種可靠方法，以幫助其實現網絡安全建設計劃。

 

管理建議：

企業要避免臨時創建網絡安全管理策略，而應當確立一種清晰的網絡安全管理方式，涵蓋從角色到資源的全方位管理需求。企業要確保網絡安全管理工作與框架策略保持一致，并制定一套連貫而全面的安全管理方法。

 

4.實現集中式的管理模式

 

集中式網絡安全管理便于組織全面洞察網絡生態系統中的各種威脅。無論企業的數字化系統處在云端，還是在本地的數據中心，還是兩者兼而有之，集中式的網絡安全管理都有利于實現全面的威脅檢測，同時能夠簡化安全合規工作。

 

管理建議：

實際上，與眾多單點式網絡安全管理方案相比，采用集中式的網絡安全管理模式能夠為企業提供更出色的安全保護，確保企業具有更健康的安全態勢。目前，市場中有許多平臺化的網絡安全管理工具提供商，企業可以根據自身的管理需求，評估并采用適合自己的集中式網絡安全管理解決方案。

 

5.優化網絡安全管理策略

 

保持合適的網絡安全策略可以大大增強一家企業的網絡安全管理能力。因此企業在開展網絡安全管理工作時，需要持續對整體管理策略進行優化，主要包括三方面的優化動作：一是優化日志分析，提升管理人員從大量日志中捕獲關鍵事件信息的能力；二是處置設備誤報，及時拉通業務側溝通渠道，降低對業務的影響；三是優化管理平臺和工具的配置，對網絡設備策略、安全設備策略、主機運行策略等進行調整和優化。

 

管理建議：

企業應該嚴格按照提前制定的管理策略來解決網絡資產運行中的特定風險，比如服務器、端點設備和物聯網設備。此外，確保網絡安全管理策略與監管機構的網絡安全指導準則保持一致，為了保持策略的有效性，組織應該定期審計策略，確保其與最新的需求、安全框架、標準和法規保持一致。

 

6.采用可靠的身份安全管控措施

 

積極主動的網絡安全管理工作不僅需要深入了解網絡環境中的各種風險狀況，還需要具有強大、可靠的身份安全管控措施，這樣可以清晰了解對哪些用戶、哪些設備正在訪問其網絡及相關業務系統。以多因素身份驗證（MFA）為代表的新一代身份安全策略有助于確保只有授權用戶才能訪問企業IT環境，阻止非法用戶的侵入。

 

管理建議：

企業應該使用采取多因素身份驗證、基于角色的訪問控制和零信任框架等新一代身份技術，以支撐企業的網絡安全管理工作。

 

7.開展網絡安全審計

 

企業開展網絡安全管理工作是為了降低網絡攻擊的風險。但是如何確定這些管理工作的有效性?一個重要的方法就是執行網絡安全審計。網絡安全審計可幫助組織識別和降低網絡安全風險，是對組織現有網絡安全管控措施的系統性檢查，確定這些措施是否能有效保護敏感數據和系統。通過網絡安全審計，可以顯示出企業網絡安全態勢的總體概況，可以幫助組織避開主要的潛在隱患。

 

管理建議：

企業應該制定常規性的網絡安全審計時間表（每季度或半年審計一次），以評估網絡設備的安全性。在審計過程中，企業應該充分運用自動化工具，提升審計工作的效率。當審計初步完成后，要把發現的問題列入文檔，規劃補救措施，并跟蹤整改進度。

 

8.增強企業的網絡安全彈性

 

不斷發生的勒索攻擊和供應鏈攻擊都證明了，在網絡安全的世界中，彈性比以往任何時候更加重要。雖然部署EDR/XDR等威脅檢測工具仍然不可或缺，但這還遠遠不夠。面對當今包羅萬象、不斷演變的威脅場景，企業需要將網絡風險防護策略深入到整個組織，同時提升安全管理的敏捷性。

 

管理建議：

增強網絡安全彈性，不僅僅是網絡安全團隊的事情，而是關乎整個企業的事情。企業要實現這一安全管理目標，就需要整個組織的網絡安全知識、技能和意識得到持續提升。

此外，企業的網絡安全管理者應該假設安全事件隨時都會發生，為了保證網絡系統隨時都能正常運行，企業應該提前制定考慮充分的事件響應計劃，并將減小攻擊影響和縮短恢復時間作為計劃的首要考量因素。

 

 

參考鏈接：

https://www.cybertalk.org/2024/02/28/must-know-network-security-management-insights-2024/