在網(wǎng)絡安全領域中，一直有一個重要的實踐原則——“三分技術、七分管理”，即70%的網(wǎng)絡安全問題無法通過純技術手段解決，而是需要依靠組織嚴格的安全管理制度和檢查措施去規(guī)避。通過有效的網(wǎng)絡安全管理，企業(yè)可以規(guī)范所有員工的網(wǎng)絡使用行為，減少不安全的風險因素，降低安全事件的發(fā)生率，最終實現(xiàn)企業(yè)數(shù)字化發(fā)展的安全目標。

由于網(wǎng)絡安全管理工作涉及措施制定、策略規(guī)劃、資產(chǎn)管理、人員定位、檢查審計等諸多方面，因此這是一個持續(xù)的、復雜的過程，沒有捷徑可走，安全團隊需要全面考慮各個方面的風險因素。本文梳理了開展網(wǎng)絡安全管理工作時必須關注的8個要點，并根據(jù)這些要點提出了相應的管理建議。

1.明確管理工作的重點目標

企業(yè)在開展網(wǎng)絡安全管理工作時，應該首先確定那些可能危及網(wǎng)絡完整性的基礎性風險，同時清楚地了解希望通過網(wǎng)絡安全管理實現(xiàn)的目標。這可能包括防范數(shù)據(jù)泄露、識別配置錯誤或監(jiān)控違規(guī)行為等。明確的工作目標將有利于指導接下來的網(wǎng)絡安全管理工作。

管理建議：

企業(yè)應該使用威脅建模技術來發(fā)現(xiàn)和評估當前組織的網(wǎng)絡安全風險態(tài)勢。根據(jù)風險影響的嚴重性和場景，確定網(wǎng)絡安全管理工作的優(yōu)先級。同時，安全團隊要與IT部門、法務部門等跨職能團隊緊密合作，以確保以整體而全面的方式管控組織的網(wǎng)絡安全風險。

2.全面摸清企業(yè)的網(wǎng)絡資產(chǎn)情況

網(wǎng)絡資產(chǎn)識別是做好網(wǎng)絡安全管理工作的基礎，只有全面了解網(wǎng)絡中所有的資產(chǎn)，才能更好地進行網(wǎng)絡安全管理。網(wǎng)絡安全管理策略若要起作用，它必須覆蓋網(wǎng)絡上的所有資產(chǎn)，并考慮與所有資產(chǎn)相關的網(wǎng)絡安全風險。

管理建議：

企業(yè)應該通過先進的資產(chǎn)掃描、識別和管理手段，全面掌握企業(yè)網(wǎng)絡資產(chǎn)情況。同時，網(wǎng)絡安全管理團隊要列出一份網(wǎng)絡資源的完整清單，并定期更新清單，涵蓋新的設備、應用程序和服務。

3.建立統(tǒng)一的管理框架

企業(yè)網(wǎng)絡安全管理包含了管理措施、人員安排、評估考核、安全培訓等多方面工作。而網(wǎng)絡安全管理框架是由專業(yè)機構(gòu)制定的一套標準、準則和程序，有利于企業(yè)更好地了解和管理所面臨的網(wǎng)絡安全風險。建立統(tǒng)一的網(wǎng)絡安全管理框架，能夠為用戶提供一種可靠方法，以幫助其實現(xiàn)網(wǎng)絡安全建設計劃。

管理建議：

企業(yè)要避免臨時創(chuàng)建網(wǎng)絡安全管理策略，而應當確立一種清晰的網(wǎng)絡安全管理方式，涵蓋從角色到資源的全方位管理需求。企業(yè)要確保網(wǎng)絡安全管理工作與框架策略保持一致，并制定一套連貫而全面的安全管理方法。

4.實現(xiàn)集中式的管理模式

集中式網(wǎng)絡安全管理便于組織全面洞察網(wǎng)絡生態(tài)系統(tǒng)中的各種威脅。無論企業(yè)的數(shù)字化系統(tǒng)處在云端，還是在本地的數(shù)據(jù)中心，還是兩者兼而有之，集中式的網(wǎng)絡安全管理都有利于實現(xiàn)全面的威脅檢測，同時能夠簡化安全合規(guī)工作。

管理建議：

實際上，與眾多單點式網(wǎng)絡安全管理方案相比，采用集中式的網(wǎng)絡安全管理模式能夠為企業(yè)提供更出色的安全保護，確保企業(yè)具有更健康的安全態(tài)勢。目前，市場中有許多平臺化的網(wǎng)絡安全管理工具提供商，企業(yè)可以根據(jù)自身的管理需求，評估并采用適合自己的集中式網(wǎng)絡安全管理解決方案。

5.優(yōu)化網(wǎng)絡安全管理策略

保持合適的網(wǎng)絡安全策略可以大大增強一家企業(yè)的網(wǎng)絡安全管理能力。因此企業(yè)在開展網(wǎng)絡安全管理工作時，需要持續(xù)對整體管理策略進行優(yōu)化，主要包括三方面的優(yōu)化動作：一是優(yōu)化日志分析，提升管理人員從大量日志中捕獲關鍵事件信息的能力；二是處置設備誤報，及時拉通業(yè)務側(cè)溝通渠道，降低對業(yè)務的影響；三是優(yōu)化管理平臺和工具的配置，對網(wǎng)絡設備策略、安全設備策略、主機運行策略等進行調(diào)整和優(yōu)化。

管理建議：

企業(yè)應該嚴格按照提前制定的管理策略來解決網(wǎng)絡資產(chǎn)運行中的特定風險，比如服務器、端點設備和物聯(lián)網(wǎng)設備。此外，確保網(wǎng)絡安全管理策略與監(jiān)管機構(gòu)的網(wǎng)絡安全指導準則保持一致，為了保持策略的有效性，組織應該定期審計策略，確保其與最新的需求、安全框架、標準和法規(guī)保持一致。

6.采用可靠的身份安全管控措施

積極主動的網(wǎng)絡安全管理工作不僅需要深入了解網(wǎng)絡環(huán)境中的各種風險狀況，還需要具有強大、可靠的身份安全管控措施，這樣可以清晰了解對哪些用戶、哪些設備正在訪問其網(wǎng)絡及相關業(yè)務系統(tǒng)。以多因素身份驗證（MFA）為代表的新一代身份安全策略有助于確保只有授權(quán)用戶才能訪問企業(yè)IT環(huán)境，阻止非法用戶的侵入。

管理建議：

企業(yè)應該使用采取多因素身份驗證、基于角色的訪問控制和零信任框架等新一代身份技術，以支撐企業(yè)的網(wǎng)絡安全管理工作。

7.開展網(wǎng)絡安全審計

企業(yè)開展網(wǎng)絡安全管理工作是為了降低網(wǎng)絡攻擊的風險。但是如何確定這些管理工作的有效性?一個重要的方法就是執(zhí)行網(wǎng)絡安全審計。網(wǎng)絡安全審計可幫助組織識別和降低網(wǎng)絡安全風險，是對組織現(xiàn)有網(wǎng)絡安全管控措施的系統(tǒng)性檢查，確定這些措施是否能有效保護敏感數(shù)據(jù)和系統(tǒng)。通過網(wǎng)絡安全審計，可以顯示出企業(yè)網(wǎng)絡安全態(tài)勢的總體概況，可以幫助組織避開主要的潛在隱患。

管理建議：

企業(yè)應該制定常規(guī)性的網(wǎng)絡安全審計時間表（每季度或半年審計一次），以評估網(wǎng)絡設備的安全性。在審計過程中，企業(yè)應該充分運用自動化工具，提升審計工作的效率。當審計初步完成后，要把發(fā)現(xiàn)的問題列入文檔，規(guī)劃補救措施，并跟蹤整改進度。

8.增強企業(yè)的網(wǎng)絡安全彈性

不斷發(fā)生的勒索攻擊和供應鏈攻擊都證明了，在網(wǎng)絡安全的世界中，彈性比以往任何時候更加重要。雖然部署EDR/XDR等威脅檢測工具仍然不可或缺，但這還遠遠不夠。面對當今包羅萬象、不斷演變的威脅場景，企業(yè)需要將網(wǎng)絡風險防護策略深入到整個組織，同時提升安全管理的敏捷性。

管理建議：

增強網(wǎng)絡安全彈性，不僅僅是網(wǎng)絡安全團隊的事情，而是關乎整個企業(yè)的事情。企業(yè)要實現(xiàn)這一安全管理目標，就需要整個組織的網(wǎng)絡安全知識、技能和意識得到持續(xù)提升。

此外，企業(yè)的網(wǎng)絡安全管理者應該假設安全事件隨時都會發(fā)生，為了保證網(wǎng)絡系統(tǒng)隨時都能正常運行，企業(yè)應該提前制定考慮充分的事件響應計劃，并將減小攻擊影響和縮短恢復時間作為計劃的首要考量因素。

參考鏈接：

https://www.cybertalk.org/2024/02/28/must-know-network-security-management-insights-2024/