IT 安全本質(zhì)上是一種無(wú)形且難以衡量的目標(biāo)或服務(wù)。準(zhǔn)確評(píng)估安全措施的好處或了解安全系統(tǒng)的工作情況可能極其困難。

進(jìn)行風(fēng)險(xiǎn)分析和評(píng)估是為了評(píng)估每個(gè)風(fēng)險(xiǎn)的發(fā)生概率及其影響。一旦風(fēng)險(xiǎn)被標(biāo)記為低、中或高，公司就可以衡量其處理、減輕或徹底預(yù)防風(fēng)險(xiǎn)的能力。

在安全行業(yè)內(nèi)，已經(jīng)出現(xiàn)了一些用于衡量安全策略和系統(tǒng)有效性的最佳實(shí)踐。安全指標(biāo)是根據(jù)某些標(biāo)準(zhǔn)來(lái)衡量的，以量化因惡意攻擊而遭受損害或損失的風(fēng)險(xiǎn)。這些指標(biāo)對(duì)于了解哪些領(lǐng)域有待改進(jìn)、哪些領(lǐng)域是最突出的漏洞以及如何正確分配網(wǎng)絡(luò)安全預(yù)算尤其重要。

衡量 IT 安全性的一種方法是將一段時(shí)間內(nèi)的網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)威脅報(bào)告制成表格。通過(guò)按時(shí)間順序繪制這些威脅和響應(yīng)，公司可以更接近地評(píng)估安全系統(tǒng)在實(shí)施時(shí)的運(yùn)行情況。公司還可以對(duì)處于關(guān)鍵安全崗位的關(guān)鍵人員進(jìn)行調(diào)查，以提供一種“風(fēng)險(xiǎn)感知”，這種感知也將納入安全基準(zhǔn)測(cè)試中。一些專(zhuān)家建議通過(guò)向網(wǎng)絡(luò)安全第一線(xiàn)工作人員提出正確的問(wèn)題并獲取所有傳入數(shù)據(jù)來(lái)提供安全結(jié)果的整體情況來(lái)跟蹤安全投資回報(bào)。

公司還可以通過(guò)將安全性分解為各個(gè)組成部分來(lái)提高準(zhǔn)確性和安全性測(cè)量。例如，端點(diǎn)安全是智能手機(jī)屏幕、平板電腦和 PC 等數(shù)據(jù)端點(diǎn)安全實(shí)踐的具體實(shí)施。數(shù)據(jù)安全的其他方面涉及通過(guò)網(wǎng)絡(luò)使用的數(shù)據(jù)，專(zhuān)業(yè)人員可以使用網(wǎng)絡(luò)檢查點(diǎn)來(lái)建立安全基準(zhǔn)，或以其他方式衡量安全性。

安全工具可以跟蹤惡意活動(dòng)的痕跡，以及可能暗示潛在漏洞的其他數(shù)據(jù)（例如應(yīng)用的補(bǔ)丁數(shù)量、入侵嘗試、權(quán)限更改、系統(tǒng)警報(bào)等）。這些數(shù)據(jù)可以與從日志管理軟件中提取的信息進(jìn)行比較，以建立相關(guān)性和報(bào)告，以衡量安全性隨時(shí)間的改進(jìn)情況。

對(duì)于許多 IT 專(zhuān)業(yè)人員來(lái)說(shuō)，安全衡量是一個(gè)“輸入、輸入輸出”過(guò)程，安全專(zhuān)家會(huì)匯總有關(guān)網(wǎng)絡(luò)威脅的數(shù)據(jù)，將其輸入數(shù)據(jù)庫(kù)并提供信息豐富的報(bào)告。這些類(lèi)型的復(fù)雜分析有助于推動(dòng)安全實(shí)踐的評(píng)估，并幫助人類(lèi)決策者處理安全策略的變更管理。一般來(lái)說(shuō)，IT安全涉及一個(gè)??“安全生命周期”，具有多個(gè)步驟和階段來(lái)應(yīng)對(duì)威脅，而不僅僅是提供靜態(tài)類(lèi)型

    上一篇我們送上的文章是 如何學(xué)習(xí)大數(shù)據(jù)分析？ ， _!在下一篇繼續(xù)做詳細(xì)介紹，如需了解更多，請(qǐng)持續(xù)關(guān)注。
本文由日本NEC鋰電池中國(guó)營(yíng)銷(xiāo)中心于2023-07-16 17:24:22 整理發(fā)布。
轉(zhuǎn)載請(qǐng)注明出處.