IT安全人员配备不足影响企业应对新威胁.pdf

IT 安全人员配备不足影响企业应对新威胁 赛门铁克公司11 月8 日公布了《2011 年威胁管理 调查报告》，该调查研究了IT 安全组织在面对不断演变的 威胁形势时面临的问题和挑战。这项调查表明：多数企业 对自己的安全状况没有信心，而人员配备是影响其IT 安全 措施有效性的一个主要因素。 赛门铁克公司威胁与风险管理部门产品营销总监 ＤＤ丨 ＷＷＷ．ＣＤＡＦＪＫ．ＣＯＭ丨成都安防监控 丨 1 DavidDorosin 表示：虽然企业对不断演变的威胁环境给 予了比以往更多的关注，但仍有许多企业对自己的安全状 况缺乏信心。有效的威胁管理需要企业采用先进技术来提 高可见性，提升关联并分析安全数据的能力，而我们的研 究表明，人力方面的因素往往限制了企业威胁管理。 赛门铁克近期发布的《2011 年安全状况调查报告》发 现，网络攻击是受访企业最担心的安全问题，并且对于许 多调查对象而言，这类威胁的严重性有所增加。《2011 年 ＤＤ丨 ＷＷＷ．ＣＤＡＦＪＫ．ＣＯＭ丨成都安防监控 丨 2 威胁管理调查》深入研究了企业对这些威胁的管理能力， 57%的受访对象表示：他们对自己企业的IT 安全人员应对 新威胁的能力缺乏信心。 威胁管理调查还发现：在此类受访对象中，46%的人表 示安全人员配备不足是其缺乏信心的首要因素。相当比例 的调查对象表示，现有人员没有足够的时间对新威胁做出 应对。总体而言，全球43%的受访企业表示它们面临一定 程度或极其严重的人员不足问题。在北美，这个比例要更 ＤＤ丨 ＷＷＷ．ＣＤＡＦＪＫ．ＣＯＭ丨成都安防监控 丨 3 高，53%的受访对象反映了人员配备不足问题。 对威胁响应能力缺乏信心的受访对象还反馈了人员配 备有效性的问题。66%的受访对象认为其人员配备缺乏有效 性，只有4%的调查对象认为其人员配备是非常有效的。影 响人员配备有效性的三个方面是招聘、留任，以及现有人 员的技能缺口。调查结果表明，有效性与人员配备水平有 关，也与员工本身的经验及技能有关。 除了人员配备问题外，受访对象提到的其他主要问题 ＤＤ丨 ＷＷＷ．ＣＤＡＦＪＫ．ＣＯＭ丨成都安防监控 丨 4 还包括及时洞察威胁形势的变化、保持对基础设施的充分 可见性、及时有效管理安全日志和警报数据。68%的调查对 象表示，威胁情报是他们的最大担忧之一。作为另一大担 忧，安全可见性则被49%的调查对象列为首要问题，这是 因为，他们担心当前不断变化的基础架构会衍生出新的攻 击途径上。此外，诸多调查对象表示，他们担心自己无法 准确地关联和分析安全解决方案产生的安全信息和警报。 赛门铁克的建议： ＤＤ丨 ＷＷＷ．ＣＤＡＦＪＫ．ＣＯＭ丨成都安防监控 丨 5 ·构建全面的事件管理项目方案。为事件管理项目的 各个方面做出规划，包括技术、人员和流程。特别是人员 配备需求，以保持方案的有效性。 ·对不断变化的威胁形势保持警惕。由于外部威胁环 境的变化越来越快，许多企业需要更加关注威胁形势的最 新变化。 ·拓展对基础架构的可见性。企业的IT 基础架构在不 断变化，而基础架构领域的新趋势可能会衍生新的攻击途 ＤＤ丨 ＷＷＷ．ＣＤＡＦＪＫ．ＣＯＭ丨成都安防监控 丨 6 径。应保持对基础设施端到端的可见性，以减少新风险， 从而保护信息和身份。 ·评估安全信息和警报管理系统。激增的安全信息和 警报数量使一些企业应对乏力。这些企业需要对目前正在 存储、分析和执行这些数据的技术、流程和人员进行评估。 賽門鐵克公司11 月8 日公佈瞭《2011 年威脅管理 調查報告》，該調查研究瞭IT 安全組織在面對不斷演變的 威脅形勢時面臨的問題和挑戰。這項調查表明：多數企業 ＤＤ丨 ＷＷＷ．ＣＤＡＦＪＫ．ＣＯＭ丨成都安