对抗部署和衰减的6种方法
极客时间编辑部
讲述:丁婵大小:1.81M时长:03:58
部署和衰减是计算机安全中面临的最重要的问题之一,任何计算机控件都很难完美部署。更大的问题是,任何近乎完美的、部署好的控制几乎都会随着时间的推移而衰减到一个糟糕的状态。这会让黑客们喜闻乐见,一个小小的错误都会成为黑客攻击计算机的入口。那么,该采取哪些措施来减缓这种衰减呢?安全专家罗杰·格兰姆斯(Roger Grimes)总结了六种方法,可以最小化部署和衰减的影响。
1. 改变企业文化,意识到衰减存在
第一步是认识到部署和衰减是任何计算机安全控制环境的正常组成部分。认清它,接受它。如果想让企业环境意识到它的存在,并创造一种与之抗争的文化,你就要带领团队重视衰减所带来的风险,你要下定决心,并尽你所能的去对抗衰减。
2. 为防止衰减准备足够的预算
大多数 IT 企业在有充足资金和其他资源预算时,在部署新的控制或设备方面都会做得很好。然而,大多数企业却没有为该项目的持续维护提供足够的资金和足够的资源。大多数企业将几乎 100% 的资源用于初始部署,一旦部署完成就会想当然地认为项目已经成功。但是,企业认为的“部署完成”还存在很多不完美的地方,而此时他们已经投入到下一个不完美的项目中了。
其实,已部署的控件应该被添加到企业每个人的日常任务列表中,智能的管理器会意识到每个已部署的控件和设备都需要持续维护,并在项目开始时将预算资源投入到该控件 / 设备的持续维护中,这是确保衰减不会发生的秘诀。如果你不这样做,就做好等待发生衰减状态的准备。
3. 实施变更管理
在企业文化中实施变更管理。未经事先批准,不得更改任何重要内容。包括紧急变更管理流程和程序,以满足特殊的紧急需求。良好的变革管理是值得的。
4. 使故障诊断程序恢复其原始状态
确保所有故障诊断人员都必须记录他们所做的所有更改,并且将这项事务作为解决过程和关闭记录单的一部分,将所有不需要的更改恢复到最原始状态,任何永久性更改都需要在配置设置文档和更改控制日志中更新。
5. 自动监测和偏差分辨率
自动监控可以解决未批准的更改。如果不定期自动检查控件的有效性,它会更快出现偏差,你多久检查一次取决于它的重要性。如果可能,自动将任何未批准的设置更改回其批准状态。如果修复程序出现故障,请更新配置设置要求并遵循正常的更改管理过程。
6. 重新加强安全意识培训
偏差和衰减也发生在人类身上。你需要定期加强安全意识培训。把新的管理员送到学校,将之前接受过培训的管理员留下来做其他工作。在内部 wiki 中记录知识并不能代替真正的动手培训。所以为每个新员工提供基本和理想的培训,并定期更新每个人得到的信息。
最后,即使你尽最大努力去对抗偏差和衰减,它也会发生,但你可以减慢它发生的速度。你甚至可以领先于衰减的速度。不管怎样,这都会降低你的整体网络安全风险,使黑客的工作更加困难。
公开
同步至部落
取消
完成
0/2000
荧光笔
直线
曲线笔记
复制
AI
- 深入了解
- 翻译
- 解释
- 总结
该免费文章来自《极客视点》,如需阅读全部文章,
请先领取课程
请先领取课程
免费领取
© 版权归极客邦科技所有,未经许可不得传播售卖。 页面已增加防盗追踪,如有侵权极客邦将依法追究其法律责任。
登录 后留言
全部留言(1)
- 最新
- 精选
加菲猫计算机世界里的衰减就像真实世界里的进化1
收起评论