您的安全策略还有效吗？

编者按： 一项安全策略不是一成不变的，因此，企业不是在制定完成安全策略之后就万事大吉了，还需要不断的评估和修改当前的策略，以适应迅速变化的威胁。本文讨论10 点建议，帮助企业评估安全策略的有效性。

在企业实施网络安全建设的时候，制定策略和规划是非常重要的。具有战略意义的安全策略要比那些毫无章法的程序式安全制度有效得多。话虽如此，有时企业制定的安全策略在实施一定时间之后也可能不再适合新的形势。这时企业应该怎么办呢？是继续实行下去还是谋求改变？

在考虑这些方面之前，企业组织如何确定当前的安全策略不再有意义呢？笔者提供以下10 点，来衡量一个企业的是否到了要更改策略的时候了：

应对突发事件

有时，重大的突发事件不仅给企业带来挑战，甚至改变历史进程。这些重大突发事件看似遥远，实则不然，比如当下发生的“新冠”病毒疫情事件。也许在此之前您的组织尚不允许远程工作，或者某些业务或交易需要亲自到场才能完成，又或者某些业务程序过分依赖人际互动。如果没有应对这场突发事件的能力，那么它将足以改变您的企业发展进程。在网络安全策略方面也需要具备这种应对突发事件的内容，如果这场疫情让您手忙脚乱，那么现在正是重新评估应对突发事件能力好机会。

合规性

对于许多安全团队来说，出现重大违规行为是一件极其严重的问题。并且其背后一定隐藏着更多不当之处。例如，出现数据泄露事件，该问题如何发生的？企业将面临怎样的安全以及法律乃至其他名誉方面的风险？企业可以采取什么措施来予以应对？这一系列问题不胜枚举。如果现在发现您的企业安全策略中尚有此类隐患，则需要立即对其进行更改。

生产力问题

一个优秀的安全团队绝不会是天天处于闲暇时光。一般更为常见的情况是，安全团队为应对各种问题而处于忙碌之中。话虽如此，通过适当的管理和计划，繁忙的安全团队可以实现更高生产力。如果糟糕的管理和计划导致生产力问题持续困扰企业的安全团队，那么可能就该改变安全策略了。

效率问题

一个好的计划能够产生高效率的工作方式，这些高效率方式可以节省组织的时间和金钱。但是，如果工作流在某些方面不断陷入困境，则通常表明安全团队正面临效率问题。在这种情况下，值得重新评估安全策略并确定哪些内容是低效的，这些方面可以优先考虑提高效率。

SLA（服务等级协议）挑战

组织未达到其SLA 可能有多种原因，SLA 可能是不合理的，或者涉及第三方或其他利益相关者，也或者是某些流程需要更改。但无论是什么原因，都必须充分了解它们，然后重新进行评估。

误报

太多的安全团队被误报信息所淹没，这些误报带来的噪音和额外的处理精力不仅浪费了宝贵的时间，而且掩盖了亟需解决的真正安全威胁。如果组织的检测和响应工作流程被误报信息所淹没，那么是时候重新考虑检测和响应能力，尤其是与开发告警内容有关的方面。

漏报

漏报与误报同等严重，可能有些安全问题事出偶然或者微乎其微而未引起人们的注意，或者是安全工具本身的不足而漏掉某些安全线索，乃至问题持续了一段时间之后才引起安全团队注意，这些都将给企业带来一定的安全隐患。如果需要由第三方来不断地提醒安全团队遗漏了什么问题，那么这一迹象需要引起警惕，同时也表明可能是时候重新审查检测和响应计划了。

漏洞修复

众所周知，未修补的漏洞会使企业IT 环境面临极大的安全风险。但是，我们大多数人仅仅借助安全工具检测和修复漏洞，可能并不会在意和理解这些漏洞背后的安全根源问题，这也是企业可能在修复漏洞方面存在的误区。重要的是要调查并理解为什么会存在这些漏洞。一旦了解了根本原因，安全风险就会得到极大的降低。

补救措施

渗透测试、应用程序风险评估和其他安全功能会不断产生安全数据。如果这些威胁很难补救，那么之前的措施都将毫无意义。一旦确定了一个或多个薄弱环节，就必须要有解决和补救这些问题的措施。

第三方风险

第三方安全风险是一个近期比较受关注的话题，这是有充分原因的。很多时候我们都在尽最大的努力来保护自身企业的安全，但是被忽视的第三方供应商及合作伙伴可能缺乏足够的安全能力，也可能会使我们的企业面临巨大的风险。

如何评估和减轻来自第三方的安全风险是至关重要的。如果此时您在这些方面还没有做出充足的准备，那么现在的安全策略就该立即做出改变了。