網路安全成本需要斥資重金,也沒有金錢收入可供衡量成果。這會讓高層與董事會大惑不解,他們想知道:「為什麼要在這裡花那麼多錢?為何需要高薪禮聘專家來管理和營運網路安全?」通常也會讓他們思考:「網路安全固然重要,但如何判斷要投資到什麼程度才正確?」
我們擬定了三大策略清單,可供您用於維護良好的網路安全衛生,同時控管成本。
#1.從例外開展管理
從例外開展管理的原則,可讓您的組織維持妥善的網路安全防禦。這代表著從最糟糕或背離現狀的情況開始,以此為立基點反向建立起策略。
以密碼管理為例,利用使用者名稱與密碼驗證來確認電腦使用者身分的組織,也必須備有機制可對發生問題的使用者確認其效力。例如,使用者可能打錯密碼、被鎖定,以及無法登入系統。
理想的策略起點是鎖定一小部分會忘記使用者名稱或密碼的族群,也就是例外情況。組織識別出例外情況後,可規劃與實施當自我管理流程故障時,用於處理少見案例的特殊措施。
下一步是檢視有何種解決方案,並探究是否可自動化,這將進入下一階段的策略。
#2.自動化:將不需要人為判斷的任務轉給機械
分辨出何時可運用自動化的優勢,為公司節省大筆資金。找出那些不需要人為判斷的任務,例如使用者符合特定標準之下獲得許可,或使用者滿足既定條件時自動發出警報。
讓我們回到密碼管理的例子,現已判定要以遭到鎖定無法登入的使用者為對象。一般來說,使用者會如何解除鎖定?使用者會致電服務專線。服務專線人員判定致電者為需要提供密碼重設服務的情況,詢問對方一系列的安全性問題。
將此程序轉交給應用程式,可完成幾近相同的任務。機械可取代人力,檢查使用者答案的正確性,並為其重設密碼。
透過此方式,可大幅降低成本,而組織仍保有強健的驗證系統。
#3.了解何時要委外與何時可內部完成
貴組織所建立與儲存的重要資訊若外流給非經授權的單位,將對事業造成不堪承受的打擊。儘管保護這些資訊非常重要,但也不可能整日固守該項任務;為了維持公司營運,始終有其他例行性的基本工作需執行。
倘若缺乏內部資源可獲取及維持良好的網路安全態勢,解決方案既非斷然捨棄或退讓妥協。這是應讓外部資源提供協助的最佳時機。
洛克威爾自動化的LifecycleIQ™ Services,擁有與廣泛產業合作的經驗,採取主動迎擊的方針維護網路安全。我們的威脅偵測服務有助於您監視與偵測日益複雜的威脅問題。我們與合作夥伴密切合作,提供全方位網路安全解決方案,以管理網路安全裝置和應用程式的運作,例如防火牆、入侵預防/偵測等。
網路安全防禦要花費資金,但有希望減輕成本負擔而無損於網路安全,甚至也有可能提升安全防護力。
了解更多有關我們的工業網路安全服務如何協助您的營運。
