组织安全是您的企业的一项巨大投资。
为了最大限度地提高您的投资,并确保全面了解您的安全环境,您需要使用强大的数据分析工具和策略。虽然我们已经在以前的帖子中涵盖了数据分析的基本知识,但是时候深入探讨精英级的密闭机构安全战略了。
在五部分系列的第一篇文章中,我们考察了所有精英数据分析策略的基础:健全的数据收集策略。如果没有一流的数据质量和收集方法,您的安全操作对机构内部的漏洞和弱点视而不见。
以下是将数据收集工作从基础到高级的四种策略,以便进行更强的安全操作:
战术#1:从你所拥有的开始
在大多数国防或情报机构中,已经有很多数据收集工作正在进行,因此首先利用您当前的数据,并酌情与其他部门共享现有数据集(或让他们与您共享)。
尤其是在您开始使用时,如果您没有充分利用手头已有的数据,则不要投资昂贵的新软件或技术来收集数据。对于许多安全和防御机构来说,他们已经构建了 80% 的必要解决方案 - 只需要将数据分析工具和信息汇集到一个地方。
战术#2:保持简单
一旦您组织并利用了现有数据集,您仍可能需要为您的机构安全工作收集其他数据。但是,在将预算投入到昂贵的数据收集工具和应用程序之前,您应该首先关注非侵入性、易于访问或购买成本低廉的数据集。
太多的安全数据收集工作重新创建现有信息或侵犯了安全人员的有限时间。当您专注于简单易于收集的数据时,您有更多的时间来检测和阻止实际的安全威胁。
策略#3:确保完全合规
作为政府机构,每当您收集员工或公众的个人数据时,您都需要发布记录系统通知 (SORN),以确保您的数据收集工作合规。由于 SORN 的审批过程很长,请务必尽快提交您的,以免您的安全数据收集工作放缓。
即使在 SORN 发布和批准后,您仍应继续与民权和公民自由办公室合作,确保您的数据收集通过强大的用户协议和醒目的横幅不断合规,使用户了解收集的数据。
策略#4:仅与经过审查的顾问合作
在精英级别进行安全数据分析有时需要您与顾问、承包商或专业顾问合作,但在您与外部公司联系寻求帮助之前,请确保它是可靠且经过审查的合作伙伴。
高质量的数据对于识别机构安全中的薄弱环节和分配资源以获得最佳安全投资回报至关重要。通过利用这些精英数据收集策略,您可以减少时间追逐不良数据,并花更多时间应对实际安全威胁。