Gartner:應容許網絡安全團隊有失敗空間

網絡風險對企業和組織都造成嚴重影響,網絡安全團隊因此也承受莫大壓力。最近有 Gartner 分析師就表示,要求安全團隊完全防範所有攻擊是不切實際的,因此同時也需要充分考慮事故後恢復系統的方案。

Gartner 分析師 Chris Mixter 和 Dennis Xiu 在悉尼安全與風險管理峰會上強調,要有效進行網路安全管理,需要對心態作出改變。尤其是期望資訊安全專家防止所有網路事故並不可能,反而從事故中快速恢復的能力才是更有效衡量團隊表現的範疇。

兩人指出,依靠危機感應對安全事件可能會導致不切實際的期望和對安全團隊造成不必要壓力,可能會阻礙制定更成熟和可持續的事件應對方法。他們建議安全團隊與他們的組織合作,根據可容忍的影響制定恢復計劃。 如此一來可以幫助確定投資的優先次序,在事故發生期間可以進行更有效的溝通。

他們強調,網路安全團隊的心理健康問題不容忽視,壓力和倦怠可能會對他們的身心健康產生嚴重影響。 而建立具有明確班次編排的結構化團隊,培訓主管者識別壓力跡象,以及將心理健康報告納入事件後評估,都有效保障網路安全團隊心理健康。

來源:The Register