CMMI V2.0丨你的网络安全团队是否使用了最需要的功能?

2020-07-28 09:00:00
晏瑞宇
  • 访问次数: 1203
  • 注册日期: 2020-05-27
  • 最后登录: 2024-03-29
  • 我的积分: 2489
  • 门派等级: 无门派
最先进的网络安全是一个不断变化的目标。几乎每天都有新的威胁出现,同时也有新的技术来阻止它们并控制损害。许多组织都非常关注部署“最新和最好的”安全应用程序和工具。毫无疑问,当前优质的技术工具和基础设施是必不可少的。但建立强大的防御实际上更多地取决于你的网络安全团队的能力。它是否拥有最关键的当前技能,以保护日常运营和安全促进增长?

这不仅对CISO、CSO、CIO和其他必须为难以填补的职位招聘的人来说是一个关键问题,对首席执行官和董事会也是如此。如果做得好,提高与商业战略紧密相关的内部安全能力,可以培育有弹性的网络防御,在推进关键目标的同时,保护财务和声誉不受损害。

五大趋势

尽管每个组织都有独特的安全需求,但无论行业、规模或风险偏好如何,以下五种需求能力都将增强和帮助大多数网络安全团队的发展。

云安全

通过使用亚马逊AWS、微软Azure、谷歌云等提供的IaaS、PaaS和SaaS,商业服务和应用程序继续以极快的速度进入云计算领域。这种快速采用要求您的组织开发一种云安全和遵从性策略,覆盖云服务提供商和最终用户。创建适当的计划和缓解策略需要在云架构、控制对象、标识和授权服务、标识治理和审计注意事项方面开发成熟的专业知识。此外,建议在新的需求中应用COBIT 5,如GDPR(下文将详细介绍)和PCI。

人工智能与机器学习

“智能”算法和技术既提供了安全机遇,也带来了威胁。这些强大的工具,如人工智能和机器学习应用程序,可以检测和识别攻击和欺诈,并通过自动化和增强安全和审计功能缓解人员短缺。但人工智能也可以制造新的威胁,使异常或犯罪活动成为可能。组织需要能够管理利益和风险的领导和团队,同时避免相关的新的隐私和违反法规的行为。Gartner的2018年CIO议程将人工智能列为最具影响力但最难发现的技能。聪明的公司现在把能力建设作为首要任务。

内部威胁

根据2017年ISACA国家网络安全研究显示,从使用偷来的证书的黑客、粗心的第三方供应商,或疏忽甚至恶意的内部人员,基于用户的攻击仍然是组织最大的IT安全威胁。这使得组织的外派团队比以往任何时候都更加重要:建立有效的内部威胁计划;采用最新的最佳做法;并创建框架、组件和事件响应流程。

DevOps安全性

更多的组织正在转向DevOps来加速软件发布和提高软件质量。开发和运维的紧密结合也引入了新的安全问题。然而,最近几年,“DevSecOps”变得越来越重要,它在DevOps的基础上加入了安全的概念,帮助团队理解和避免陷阱和障碍,从而在整个软件开发生命周期(SDLC)中安全地构建和扩展应用程序。

新兴技术和法规

物联网:越来越多的组织也在将传统相对孤立的设备(从IP摄像机到HVAC)集成到商业环境中。今天的团队必须熟练地理解和解决漏洞,包括数据窃取、破坏、远程泄露和新环境的其他危险。

区块链技术:当前具有破坏性的“IT技术”要求整个组织内的合作伙伴关系了解并计划由于对可信交易(从“智能合约”到代理投票)进行重大重新思考而产生的潜在安全问题。
GDPR。根据2016年发布的严格的欧盟通用数据保护条例(GDPR),今年5月要求    强制遵守,网络风险可转化为不合规。组织需要知道如何将GDPR的任务映射到漏洞、技术控制以及对整体隐私和安全状况的需求。

培养技能和能力

在全球范围内缺乏经验丰富、合格的安全从业人员,这使得招聘这些受欢迎的专业人才变得尤为困难。ISACA的2017年网络安全状况研究还发现,全球超过27%的受访者找不到安全岗位;其他一些新的研究认为这个数字超过了50%。有技能的人才最受青睐。审查技术敏感度和能力既困难又耗时,因此企业间往往会相互挖人。

为缩小重点领域供需差距,更多企业通过培训和认证等方式加强网络防御能力建设。一些公司雇佣有才华、学习速度快的IT员工,并培训他们所需的安全技能。还有一些人通过严格的程序提升了已被证实的安全专业人士,包括许多提供战略或业务实践的更广泛的组织视图的人。例如,ISACA在企业IT治理(CGEIT)认证证书中,向领导暴露了围绕治理和战略一致性的关键问题。 CMMI Cybermaturity平台提供了经过验证的途径,使安全跨人员、流程和技术演化为战略性的业务能力。

在最需要、最重要的领域构建组织能力,为新的网络安全思维打下基础,从而从降低功能风险转向弹性驱动的价值创造。培养合适的人才可以成就或破坏这一关键转变。


参考文献:
Five In-Demand Capabilities For Cybersecurity Teams.Submitted by: CMMI Institute. 2 January, 2019
https://cmmiinstitute.com/resource-files/public/5-in-demand-capabilities-for-cybersecurity-teams