網路安全的價值：事件發生之前、當下和之後

對營運和IT安全專業人員而言，網路安全的價值可能是個難以解釋的話題。網路安全「只是一種成本」的觀點，在掌握預算支出的企業決策制定者中非常普遍–不過他們是否瞭解網路安全具有更大的營運價值？

網路安全事件，或是嘗試獲取未經授權存取資訊、破壞電子系統與這些系統所儲存的資訊，都是與日俱增的威脅。沒有公司可以倖免。這就是採用適當的系統協助防止和緩解網路安全事件如此重要的原因。

決策制定者要在網路安全事件發生的之前、當下和之後，就該事件整體的持續性考慮必須採取的安全性原則、處理程序與控制。在上述每個階段監測網路變更的可見性與能力，不僅可以在網路安全方面提供巨大的價值，對於企業組織作業的整體健康狀況也有所助益。

採取正確的網路安全策略，可以在事件發生之前、當下和之後，或是有未遂的事件發生時，為公司的貴重資產提供完整的防護。請仔細檢查與每個持續性步驟相關的最佳實務。

1. 事件發生之前：為資訊技術(IT)和營運技術(OT)資產建立健全的資產庫存。若是更深入瞭解連線型與非連線型資產，便能更迅速為您環境中的安全性風險賦予特性。這個步驟的額外優點為更新資產庫存。這可以用於在現場存放適當數量的備料、預先得知產品壽命將結束，以及主動維護您的關鍵資產，藉此協助您將生命週期的風險降到最低。
2. 事件發生當下：若要偵測事件發生的時機，就必須對您的作業擁有一定程度的可見性，直到最近，即使並非不可能實現，但還是難以達成。各種安全性技術和控制提供的連續監控與偵測，可以為一般日常作業提供更高的可見性。任何異常事件都會發出警示訊號。部署適合您需求的網路安全工具組，可以提供更高的作業可見性，並為「正常」作業建立基準的額外好處。這種可見性是來自錯誤維護工作等異常事件發生時的警示。
3. 事件發生之後：採取正確的回應和復原計畫(例如，應用程式和數據的備份與災難復原程序)，企業組織便能以程式化的方式回應異常事件。如果採取適當的原則和程序有效回應網路安全事件，日後作業便能以更快的速度恢復到正常生產。