什么是网络安全审计?
网络安全审计是一种检查和验证企业是否有适当的安全策略来解决所有可能的风险的方法。审计工作可以由内部人员进行,作为为外部审计做准备的一种方式。如果企业受到监管要求的约束,例如欧盟通用数据保护条例 (GDPR)、支付卡行业数据安全标准 (PCI DSS)、健康保险流通与责任法案 (HIPAA)或ISO 27001,您将需要聘请外部审计员来验证合规性并获得认证。
网络安全审计不同于网络安全评估。审计包含一个检查表,用于验证企业是否已解决特定风险,而评估则用于测试风险,以了解风险的实际情况。
网络安全审计的最佳实践
有许多资料提供了关于如何准备网络安全审计的详细信息,但以下内容概述了企业在准备外部审计时需要做哪些工作。
1.制定安全策略
每个企业都必须制定安全策略,详细说明使用IT基础架构的规则和程序,特别是处理敏感和私有数据。如果企业之前制定了这些策略,那么现在是时候审查这些策略,以确保数据的机密性、完整性和安全的数据访问,因为这与企业的行业类别和适用的合规性要求有关。例如,企业的安全策略应确定:
- 要保护什么?(例如,数据、业务应用程序、硬件等)
- 将如何保护?(例如,使用密码)
- 如何监控和锁定数据访问?
- 如何保护个人或敏感数据?
- 如何保持数据的准确性和完整性?
- 如何保护归档数据?
2.审查和交叉检查企业的网络安全策略
企业可能拥有由不同人员在不同时间创建的各种安全策略。现在是审查这些策略并交叉引用它们以确保其一致的时候了。例如,如果备份策略要求每30天进行一次备份,那么有可能无法根据企业的灾难恢复策略满足恢复点目标 (RPO)。如果发生灾难,企业可能会丢失长达30天的数据。如果系统不使用双因素身份验证,那么密码策略必须要求是非常强的密码,而且要经常更改密码。
这些安全策略的示例包括:
- 数据安全策略。如何确保敏感数据不被窥探?
- 数据隐私策略。如何确保隐私数据是保密的?
- 网络访问控制。如何将网络访问限制为仅对那些获得授权并符合安全策略的设备?网络设备是否需要安全补丁和网络安全保护?
- 备份策略。企业何时以及如何备份其系统、应用程序和数据?
- 密码策略。企业的密码策略是什么?如何管理它们?
- 灾难恢复策略。灾难恢复计划是否定期执行和更新,以确保能够恢复系统和数据?能否达到计划的RTO和RPO?
- 远程工作策略。如何确保远程工作人员设备的安全和保护?
- 员工电子邮件和互联网策略。如何确保员工在工作中使用电子邮件和公司互联网开展业务,而不希望个人通信、数据和文件被保密?如何确保员工明白他们不能发送骚扰、威胁或冒犯的电子邮件?
- 可接受的使用策略。在访问公司网络之前,员工必须同意哪些程序?
3.加强网络结构
创建安全的网络拓扑结构和设计非常重要。例如,如果对网络进行分段,财务服务器不应与研发或人力资源服务器位于同一网络或子网中。相反,将企业网络划分为更小的区域可以增强其安全性,因为企业拥有可能包含敏感信息的分隔服务。还要检查并确保防火墙和其他网络安全工具已就位,因为它们同样需要进行审计。
4.审查和应用业务合规标准
如果企业受GDPR、PCI或HIPAA等法规的约束,请确保遵守适用法规,并将此主题作为与审计员对话的一部分。审计员可能会向企业介绍适用的合规性法规,因此需准备好证明企业合规性的相关文件。
5.审查和应用员工工作场所标准
在审计之前,请务必检查并确保所有员工都理解并遵守员工电子邮件和互联网策略。例如,员工不应该浏览包含犯罪或冒犯性内容的网站,例如赌博和色情网站。员工不应该存储违反版权法的内容;员工不应该使用公司的电子邮件地址处理个人事务。企业有权审查员工发送的任何电子邮件,或存储在其计算机上的内容,以检查是否存在恶意软件、欺诈或职场骚扰等内容。
6.进行内部网络安全审计
在开始外部审计之前,强烈建议企业按照上面描述的最佳实践进行内部审计预演,以测试是否存在不合规和安全漏洞。内部网络安全审计可以结合对政策、流程和控制的手动审查,以及对关键基础设施和安全系统的自动审查。
这样做可以在进行外部审计之前,充分了解自身企业的合规立场,以便提前解决出现的问题,同时也能减少与外部审计相关的压力,并消除任何意外情况。
Acronis Cyber Protect——满足所有网络安全需求的解决方案
使用Acronis Cyber Protect,企业可以在自动扫描和按需扫描之间进行自由选择,从而发现设备上安装的所有软件和硬件资产。此外,还可以按多个标准浏览和过滤软硬件资产,轻松生成库存报告,并在设备被移除后自动删除记录。
为了通过合规审计,企业需要使用不同的网络安全技术和工具来支持系统备份、防病毒软件、灾难恢复等方面的重要合规要求。虽然许多安全软件提供商都提供这些解决方案,但在Acronis的2021年《年度网络保护周》调查中发现:为满足数据保护和网络安全需求,80%的企业同时运行多达10个解决方案,但这些企业中有超过一半的企业因数据丢失而意外停机。事实告诉我们,更多的解决方案并不意味着拥有更多的保护。
使用多种解决方案会带来高成本、低效率和安全方面的挑战,这就是为什么Acronis作为网络保护领域的先驱,提供一个集成网络安全解决方案的根本原因。
Acronis Cyber Protect是一款独一无二的解决方案,可为现代威胁提供完整的网络保护,集备份和数据保护于一体,基于人工智能的下一代反恶意软件,并将保护管理整合到一个集成解决方案中。它不同于其他安全解决方案,后者只捆绑安全工具和技术,或用于备份、防病毒、补丁管理、远程访问、工作负载管理以及监控和报告工具的传统独立式解决方案。Acronis Cyber Protect将所有这些技术打包成一个解决方案,可以帮助企业为外部网络安全审计做好充足的准备。