可持续网络安全设计到底是什么样的? 高速网络防御Paladion的首席执行官Rajat Mohanty回答说,成功的设计思想始于对最终用户的同情心 ,他不仅关注问题,更关注解决方案,并且必须包括迭代。 他强调人为因素,并指出约90%的安全漏洞是由于人为错误或过失造成的 ,并补充说,了解用户的情况和环境对于设计师开发最大化合规性的解决方案至关重要。 (《设计思维如何改变网络安全》, 福布斯 ,2018年5月22日)。
在这一初始阶段之后,您必须帮助利益相关者设计解决方案选项并确定要实施的解决方案 。 最好采用一些最佳实践 ,例如PrOACT步骤( Smart Choices, Hammond,Keeney,Raiffa,2002)。 布置选项并评估其优缺点可推动实现短期和长期网络安全目标的设计决策。
网络安全倾向于将重点放在技术驱动的短期解决方案上,以解决数据泄露等突发性,严重问题。 解决紧急漏洞是当务之急,但它可能无法为将来提供防御。 为了实现可持续的网络安全 ,最好按照以下步骤组织决策步骤:
- 问题 -超越问题的症状并确定其根本原因。
- 目标 -近期和长期的确切目标是什么? 确定每个利益相关者,并与他们密切合作,确定他们的目标和关注点。 根据这些交流确定您的目标。 为了鼓励您的利益相关者参与,就目标和预期成果与他们达成协议。
- 替代方案 -撇开判断力,限制条件和反对意见,列出您和您的利益相关者共同提出的解决方案,这将消除问题的根本原因。
- 后果 -现在,根据设定的目标在表格中对您的综合选择列表进行排名,并为每个目标分配值。 各自的优缺点是什么? 哪些因素在决策过程中最重要?
由于不确定性在网络安全中隐约可见,因此风险管理至关重要 。 同样,使用表格权衡威胁与收益,损失与获胜的机会。 有哪些不确定因素? 有什么可能的结果? 它们发生的可能性有多大?
要评估风险水平,请权衡每种选择的发生和影响的可能性 。 平衡负面风险与正面风险。 哪个应该首先解决? 那些将产生最大影响且更可能发生的不利影响(从问题解决到解决方案设计 ,Campos and Campos,2018),例如此表中的问题2 :
要使每个网络安全解决方案都有效,就需要不断迭代,因为情况不断变化,技术也在不断更新。
因此,鉴于高风险游戏中的众多变量,Embedded-Knowledge采用了几种最佳实践以及其独特的IDEAS框架来创建和维持以结果为导向的网络安全解决方案 。
联系我们进行咨询:embedded-knowledge.com。
