增强企业IT防御力安全监控的原则

来源：it168网站

2012/4/10 15:07:14

为了更好地防范和检测攻击，企业需要整理其网络，找出关键信息的位置，并利用这些信息来保护盒监测其关键资产。RedSeal Networks公司发起的一项调查发现，10个安全从业人员中有7个认为他们的网络因为设备配置不当而处于风险之中，而超过一半的受访者并不具备制定衡量安全性标准的知识。

5、衡量安全性，而不是其他

Lloyd表示，有些公司衡量了错误的东西，这可能导致一些问题。

使用安全更新、病毒定义更新或者其他工作的数据并不能让公司更安全。而应该将安全团队放在“跑步机”上，让他们跑得更快，来达到预期效果。

“安全是很难衡量的东西，”Lloyd警告说，“你需要衡量的是姿态---你离下一次威胁还有多远。”

企业应该衡量提高安全性的指标，例如修复漏洞的数量，“然后的诀窍就是使其可量化和可重复的，”他表示。

责编：孔维维

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友

著作权声明：畅享网文章著作权分属畅享网、网友和合作伙伴，部分非原创文章作者信息可能有所缺失，如需补充或修改请与我们联系，工作人员会在1个工作日内配合处理。

增强企业IT防御力 安全监控的原则