降低网络安全技术负债以减少风险

重要要点

网络安全的技术负债会增加系统漏洞的风险，专家建议通过持续改进和资源管理来减少这种负债。网络安全部门不仅面临技术负债的风险，还经常无意中积累这些负债。主要的技术负债来源包括过度依赖过时工具、未充分利用现有工具以及缺乏有效的改变管理。建议通过明确的安全工具战略和持续的验证及文档来有效管理和降低技术负债。

许多资深的首席信息安全官CISO对技术负债的概念十分熟悉，并意识到它如何提高信息技术资产和应用程序的风险。理论上，技术负债是指被推迟的技术改进，这种推迟来自时间、预算或人力不足等现实问题。正如财务负债一样，积累过多技术负债意味著你最终会面临额外的成本和风险，特别是那些承受负债的系统最容易曝露在安全漏洞之下。

安全负债的常见类型

安全负债的根本原因在于商业需求迫使组织尽可能长时间使用现有资产，从而导致对于老旧系统的过度依赖和维护不善。

类型描述解决方案或功能负债安全堆叠未能保持现代IT环境中的风险管理所需的控制和功能。工具扩散和整合负债多个工具造成预算浪费，且使用效率低下，进一步累积技术负债。未充分利用的系统可用工具未被有效利用，可能因为缺乏适当的治理结构和KPI评估。侦测工程问题侦测引擎的调整和更新不足，导致侦测的可靠性降低。架构中的控制和规则负债欠缺维护和追踪的防火墙规则可能导致流量配置错误及安全漏洞。解决方案或功能负债

尤其是对于过时安全系统的过度依赖，解决方案或功能负债最为明显。随著时间推移，某些安全产品由于未进行及时升级，已无法有效应对新型威胁。

工具扩散和整合负债

许多部门同时面临著安全工具多样性和解决方案负债的问题，耗费预算却无法有效应用工具。

“我们曾经与一位客户的事件响应团队合作，他们日常使用七种工具，这使得安全运营中心和工程团队在配置和维护时面临困难。”安德鲁金，Accenture Federal Services主管。

未充分利用的系统

安全团队往往对现有工具的利用率不足，他们可能聚焦于测量覆盖率而非实际安全成效。

侦测工程问题

在侦测工程方面，随著基础设施的变更，这些侦测的稳定性通常会下降，需不断进行调整来保持其效能。

架构中的控制和规则负债

防火墙规则的不当维护会导致业务应用无法正常运行，增加了网络安全的风险。

一元机场.cn

有效管理安全技术负债的长期策略

最终，安全堆栈中的技术负债主要因CISO缺乏明确的安全工具战略而加速累积。确定必要的工具并进行合理的预算考量是管理负债的关键。

“