安全管理最佳安全实践之比较法和最佳实践局限性

比较法和最佳实践局限性

在信息安全中使用比较法的最大问题在于：机构之间不存在交流。即是说， 一次成功的攻击在很大程度上被视为一个机构的失败，并且机构会对此保密而不对外公布。因为有价值的教训没有得到记录、传播以及评估，结果，整个行业都会遭到攻击。但是，现在已经有越来越多的安全管理者加入到像信息系统安全协会(ISSA，information systems security association)这样的专家组织和团体中，并且分享他们的故事和教训。另外一个跟上述类似的做法是：公开发布教训。一些单独的安全管理员正开始在安全杂志的净化版本（即删除了关键部分的版本）上发布其机构和信息受到的攻击，以与他人分享他们的教训。

比较法的另一个问题是：没有两个机构是完全相同的。即使两个机构在同一 个市场提供产品和服务，他们的规模、结构、管理理念、企业文化、技术基础设施和安全预算也可能会有显著的不同。即使它们真的交换了信息，一个机构也可能不能使用另外一个机构的策略。机构最需要的是能够在战略层次上帮助他们的经验，而不是他们应该采纳的具体技术。请回忆一下：安全是一个管理问题，不仅是技术问题。如果它仅是一个技术问题，那么实施同样的技术将会解决所有相同的问题，而不受行业和机构构成的制约。正因为它还是一个管理和人员上的问题， 所以在任何两个机构之间，影响机构安全的因素在数量和类型上可能会有很大的差别。

第三个问题是：最佳实践是不停变化的目标。在面对现在的威胁时，两年前运行良好的实践可能已经完全没有价值。安全计划必须和新的威胁保持同步，同样也要同策略、技术、方针、指南、教育、培训方法的不断更新保持同步。

最后一个需要考虑的问题是：要知道几年前发生了什么。这是比较法所强调的，而不需要告诉你下一步该做什么。如果一个机构没有对过去出现的攻击有应对措施，那么它们有可能再次遭到这些攻击。虽然，即使一个机构有对过去出现的攻击的应对措施，那也不够使其远离以后这类攻击的威胁。在准备中要尽量包括已知威胁，然后要把精力集中到监控通讯以及面向系统和安全管理员的新通讯列表上，他们可以使用这些资料来确定发生了什么，并认识到应该怎样做好准备。