防禦、檢測、威懾,三種必備的安全策略

安全防護我們可以理解為一種理念和一種思維方法,它是一個範式,當我們對這一點出現不理解和盲點的時候,它就會形成一種漏洞,而防禦者則會俯瞰漏洞被利用的漏洞風險,簡單的稱就是“作為一個安全防護管理者當出現不理解的漏洞時他就會想辦法利用這個漏洞和去修補這個漏洞的風險”。而最好的辦法則是考慮到每一個資產與其相關的風險和價值,並考慮到所有資產和風險之間的關係。


防禦、檢測、威懾,三種必備的安全策略


安全防護領域所考慮到的是綜合的資產保護,其涉及到保護所有形式的信息,無論是,書面,口頭,電子,圖形以及其他通訊方式。它還涉及到保護計算機網絡上的數據,硬件和軟件。信息安全的各個分支都是互相關聯的,它們或大或小,無論是哪種分支,其核心都是,安全實踐完全通過使用分層,全面的方法來進行風險降低和得到控制,即使當一個風險失控時,也會將其降到最低到可以接受的範圍。

防禦、檢測、威懾,三種必備的安全策略

當你想保護電腦信息安全時,只關注計算機漏洞以及攻擊者是如何利用漏洞繞過保護機制風險是遠遠不夠的,你還需要考慮到網絡安全與其他安全領域之間的聯繫以及與其他企業部門的關係。信息安全領域是不斷髮展的,但縱觀歷史,良好的安全實踐的基礎並沒有得到什麼改變,如果你想成功的保護好你的資產,你要考慮成功的安全策略以及那些失敗的案例教訓。其基本原則也同樣適用於任何情況或環境,不管你是否將其應用到保護計算機、網絡、人員、房屋和任何其他資產。

防禦、檢測、威懾,三種必備的安全策略

信息安全中防禦、檢測、威懾。這三個方面可以適用於任何情況,它們被公認為安全的三部分。防禦往往是可以想到的一種安全策略,它通常被人們最容易理解的方面,希望保護自己是一種本能,而防禦往往是其他安全方面最優先選擇的一部分,防禦措施可減少寶貴資產被破壞的可能性,從而降低風險和節省以其他方式產生的無法避免的費用,反之,如果缺乏防禦措施很容易暴露有價值的資產,造成危害和損失的成本更高。

防禦、檢測、威懾,三種必備的安全策略

檢測是安全的另一種策略,我們為了應對安全策略,首先我們要能足夠的瞭解他,知道他,比如說:安裝監控攝像頭,運動傳感器以及提醒企圖違反安全邊界的路人房屋與汽車防盜系統。在網絡中安全檢測系統包括審計跟蹤和日誌文件、系統和網絡入侵防禦系統,以及安全信息和事件管理的警報,報告和儀表板。一個安全管理中心可用於監控著這些控制權,反之如果沒有足夠的檢測,一個安全漏洞可能會被忽視幾個小時,幾天甚至是永久。

防禦、檢測、威懾,三種必備的安全策略

威懾是安全的另一種策略,它被公認為是較少安全隱患發生頻率的一種有效方法,從而降低安全事故引起的損失,如今許多公司對自己的員工違反政策的行為使用威脅和紀律實施來進行威懾控制,這種威懾控制措施包括可接受的通訊方式和安全策略,比如,監控瀏覽網頁行為,員工熟悉與接受適用公司計算機系統的培訓計劃,以及員工簽署適用協議表明他們理解和遵守安全政策。通過樣的威懾策略,攻擊者可能會打消攻擊念頭。

防禦、檢測、威懾,三種必備的安全策略

防禦,檢測,威脅,這三種策略缺一不可,他們都是同等的重要,他們之間是互補的,防禦策略可以防止攻擊者狗急跳牆,並且減少內部濫用和意外事故,檢測策略可以讓決策者對違反行為和其他安全事件保持警覺,威懾策略可以阻止企業破壞業務目標和流程的行為,並保證資源有效集中在生產工作中,沒有一種安全工作可以在沒有這些策略情況下發揮作用,反之,這三種策略的使用會給工作提供更有力的保障。


分享到:


相關文章: