今天的信息安全是一场不对等的战争,信息安全攻击手段和技术的发展远超企业信息安全防御能力,大多数企业的安全管理都无法跟上网络犯罪的脚步。
因此,企业在遭受攻击后的事件响应能力和恢复能力才是当下企业最核心的信息安全能力,而量化精准评估一家企业信息安全能力的关键指标也正发生变化。
过去评估企业信息安全的量化指标例如攻击数量的减少等并不能反映一个企业的真实信息安全能力,“平均响应时间”、“修复时间”和“攻击者驻留时间”才是检验企业信息安全能力的三大核心量化评估指标。
据报告,攻击者在暴露前,在一家目标企业中潜伏的平均时间长达205天,也就是说黑客在发动正式攻击前,会花费大半年的时间用来潜心搜索系统、网络的各种安全漏洞,收集关键身份信息,描绘网络结构图,这也是为什么近年来的企业信息安全事故的损失规模越来越触目惊心的原因。
攻击者驻留时间不是一个简单的数据,而是一个综合性指标,企业可以依据这个指标体系来筹备和规划信息安全体系,包括对威胁和攻击的损害控制,围绕减少攻击者驻留时间的指标,企业还应当在规划中考虑到向IT部门提供必要的预算和工具来提高侦测入侵,攻击行为分析的速度,并部署必要的“驱逐”技术。