文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

数字化转型需要新的资产管理方法,如何降低安全风险?

2024-12-14 01:18

关注

[[420869]]

虽然这种数字化转变被广泛谈论,但这种快速转变经常被忽视的影响之一是需要一种新的资产可见性方法。传统的资产管理职责,例如库存、软件支持和许可证监督,通常通过以 IT 库存为中心的工具来解决。

现在,由于新技术模糊了网络边界,许多组织感觉他们已经失去了对传统IT 资产清单的控制。这种缺乏可见性是一个主要的安全风险,必须通过更新的资产管理方法来解决。

更多的数据,更多的问题。最重要的资产库存挑战

网络安全资产管理(CSAM)应该是整个企业IT安全运营的主要基础。CSAM为安全团队提供了IT资产及其相关安全风险的实时目录,使其成为主动的、端到端的安全策略的基石。

提到CSAM,让我们考虑进行适当的资产清查的繁琐、耗时的过程。主要包括以下几个直接的挑战:

从多个来源收集分布式数据

随着云和容器技术的引入,大量数据现在存在于多个来源中。在新冠疫情期间,这种大型的、分布式的工作环境已经成为常态,这给试图定位和保护所有数据带来了巨大的挑战。

验证合规性法规

越来越多的合规性法规和受最佳实践启发的框架,例如网络安全成熟度模型认证 (CMMC),正在朝着基于风险或以成熟度为中心的目标迈进。

这要求组织要了解随时控制目标的方法。为了实现这种状态,安全团队需要对组织内的所有资产进行全面的、近乎实时的盘点,因为以程序化的方式验证合规性几乎是不可能的。

如何着手实施网络安全资产管理

当开始使用CSAM时,安全团队应该寻找一个自动化的、基于云的系统,使他们能够维护所有IT资产的完整、详细和不断更新的库存,无论它们位于何处,包括在企业内部、在云实例或移动端点。在这样的云资源中还必须考虑以下能力:

今天,组织必须以安全第一的心态运营,这意味着所有员工都有责任确保公司尽可能安全地运营。这包括帮助 CSAM,通过适当的基于云的系统,员工将能够整合工作负载并满足跨组织的功能要求,这对组织来说是一个重大胜利。

零信任后的资产管理

在多起大规模网络安全事件发生后,零信任引起了人们的极大关注。现在,组织比以往任何时候都更倾向于采用“零信任”的方法来更好地保护其资产,而成功规划实施零信任的最关键步骤之一是更新资产清单。资产清单应包括所有硬件、软件、网络连接、用户、数据和流程。

通过关注资产,组织可以对需要最大保护和安全性的资产设置敏感度和优先级。一旦完成,组织应该开始映射所有资产以及每个资产之间的相互作用。在这里,安全领导者将最小权限的概念应用于资产之间的每一次交互,这不是一项小任务,但却是实现零信任所必需的。

综合新冠疫情高峰期发生的重大网络安全事件,要求组织重新考虑过时的业务运营方法,尤其是在网络安全方面。

传统资产管理必须发展,以定位分布在各种技术(包括云和容器)中的数据,同时还要遵守现代框架和合规性要求。CSAM 应该成为当今组织的重中之重,因为只有彻底了解所有 IT 资产在多个生态系统中的位置,公司才能更好地准备应对未来的威胁。

 

来源:ITPUB内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯