信息安全专家表明，基本卫生仍然是网络安全的核心

（文章来源：科技新直觉）

在加拿大一些大公司从事网络安全21年的职业生涯中，Vivek Khindria见证了潮流的起起伏伏。但他在周二的一次会议上表示，做好基础工作仍是确保企业安全的最重要部分。在多伦多举行的年度国际网络风险管理会议(International cyber risk Management Conference)上，洛布洛公司(Loblaw Companies)网络安全与风险副总裁欣德里亚(Khindria)表示:“卫生是根本。”

“许多公司被最新的银弹技术分散了注意力，忘记了基本面:供应商管理、资产管理、了解你的王冠上的宝石在哪里，等等。”Khindria和另一位小组成员、戴尔公司的副首席技术官Nick Steele一起参加了一个关于安全从业人员观点的小组讨论，他们的建议包括卫生、如何与董事会沟通以及人工智能在安全领域的前景。

卫生问题是由主持人Doug Howard提出的，他是RSA的全球服务副总裁，他指出今天许多数据泄露并没有复杂的原因，但是可以归咎于补丁管理和开放端口等问题。除了卫生，Khindria说，他认为确保企业安全的首要任务包括寻找IT安全人才，包括让更多的女性进入IT部门，使部门多样化。

专家们正在向一些机构发出警告，称他们必须围绕这些基础工作(包括对网络上的所有东西进行准确的盘点)来构建网络安全战略。但如果…鉴于网络安全意识月，我认为这可能是有用的高管看到一个可采取行动的名单。另一个问题是许多公司转向敏捷软件开发，在一个或两个星期的工作冲刺之后，进行小的增量更改来修复问题。他指出，敏捷给安全和风险带来了压力。

此外，云服务的使用也在不断增加。他说，在很多情况下，云就是新的影子IT。他指的是员工悄悄注册未经批准的服务。不过，“我毫不犹豫地说，除了大型银行或大型组织之外，云架构的安全性潜力比任何组织都要高得多。大多数公司没有足够的资源来应对所有的复杂情况，所有的资源，技术……来保持卫生，以应对我们所看到的威胁。”他补充说，云提供商正在竞相在默认情况下提供更多的安全性。

斯蒂尔并不反对卫生很重要，但他说，卫生必须有一定的背景:组织最关心的是什么，如何保护它?所以对他来说，卫生是风险管理的一部分。他说，确定你的底线，这样你就可以在整个企业中实施卫生措施。由于补丁如此重要，Howard不禁要问CSO如何决定补丁的优先级。

“每家公司都需要建立自己的威胁模型，”欣德里亚回答。例如，如果持有公司“皇冠上的宝石”的资产是优先考虑的，那么想想是谁在攻击它们，为什么要攻击它们，有哪些减轻措施。“当你开始计算漏洞时，你就陷入了一个陷阱，”他说。但威胁模型将是设定补丁优先级的指南。

环境也是一个因素，他补充道。如果一家公司有12台虚拟服务器，那么6台服务器可以在不停机的情况下通过补丁关闭。然后把它们提出来，对后面的6个进行修补。在虚拟环境中，“人们的愿望是更快地修补，冒更大的风险，因为你可以更快地修复它”。

漏洞扫描只是CSO工具的一部分，他说，其中包括渗透测试、代码扫描、日志分析、行为分析——所有这些都有助于检测异常，同样，也是补丁决策的因素。数据需要以自动化的方式编织在一起。“如果没有这种仪器，如果你管理着数千台服务器，你永远都赶不上。”他补充道，Loblaws通常每周会合成10亿件物品，并将其浓缩为30件可操作的物品。

斯蒂尔说，风险管理是一个好的决策，“但你不可能把所有事情都决定下来。“如果每件事都变成一个冒险的决定，你最终会陷入瘫痪……如果你知道什么是重要的，那就明确你的计划并坚持下去。”在与董事会和非技术经理打交道时，两人都强调了公民社会组织学习如何使用非技术语言的重要性。斯蒂尔说:“如果你不学习商务语言，不学习用他们能理解的语言与他们交流，你很快就会失去那些听众。”

Khindria同意了。“我曾有幸指导过数百人(进行安全管理)，我可以说，最优秀的安全人员都具有商业头脑，因为最重要的是能够与企业沟通……学习安全比较容易，学习业务比较困难。”最后，Khindria说，将加拿大在人工智能方面的专业知识与当前计算平台的能力相结合，应该会使加拿大成为减轻infosec团队负担的领导者。

“让我感到兴奋的是，它(人工智能)进入了下一个阶段，”他将其定义为将异常检测与欺诈检测联系起来。“我认为我们即将迎来伟大的时刻。持续的监控、持续的测试和持续的分析是一个前所未有的机会。”