過去的一年發生了太多的數據泄露事故，即將步入2012年，相信這些深刻的教訓會讓企業意識到安全的重要性，做好安全監控，以找尋攻擊者入侵企業系統的痕跡。

網絡監控公司RedSealNetworks公司首席技術官MikeLloyd表示，為了更好地防范和檢測攻擊，企業需要整理其網絡，找出關鍵信息的位置，并利用這些信息來保護盒監測其關鍵資產。RedSealNetworks公司發起的一項調查發現，10個安全從業人員中有7個認為他們的網絡因為設備配置不當而處于風險之中，而超過一半的受訪者并不具備制定衡量安全性標準的知識。

“我經常會提到孫子兵法的內容：不要這么擔心你的敵人…應該了解地形和了解自身情況，知己知彼百戰百勝，”Lloyd表示，“IT也是同樣的兩個原則：了解網絡情況，以及了解網絡中的端點。”

在2012年，企業應該將更多的東方哲學應用到其安全實踐中：

1、了解自身情況

企業應該了解其系統和網絡的情況，主要有兩個原因：首先是為了找到他們可以監控的信息來源。企業不能只是監控防火墻日志、網絡數據和員工使用模式，應該轉移到分析訪問日志、域名請求和任何地理定位數據。

RSA首席安全官EddieSchwartz表示，獲得這些信息并不容易，因為安全團隊可能不會管理問題資產。

“你看看一些企業，他們已經給自己設了路障，”他表示，“他們不能從Windows團隊或者防火墻團隊獲得這些信息，而這些信息與解決其安全問題有關，應該是其資產的一部分。”

Schwartz表示，找到數據來源，然后向管理層要求這些數據以用于監測網絡安全。

2、了解網絡布局

使用各種日志信息和流量數據，下一步就是找到所有進出網絡的方式，以及每個端點。

聽起來很容易吧?實際上并不是如此，Lloyd表示，一半的安全從業人員不知道或者沒有辦法知道哪些資源可以從網絡外部訪問，根據RedSeal最新調查報告。

“很多公司會說，‘在我們分析我們的網絡之前，我們不知道我們到底不知道什么’，”他表示，“收集有關網絡的信息并不是簡單的任務，并且大多數企業不知道其網絡中的每一個設備。”

了解設備以及資產間的連接模式能夠幫助企業了解攻擊可能從哪里來，以及檢測奇怪的使用模式。

3、了解在哪里防衛

在找到監測信息來源和了解網絡布局情況后，企業需要通過了解資產的業務功能來部署監測和防御。

當事件響應者發現攻擊，他們需要知道攻擊者可能去哪里以及哪些數據處于危險之中。

“例如，漏洞掃描儀就可以派上用場，”他表示，“因為控制了資產的攻擊者將會知道哪里是網絡的薄弱環節。”

4、了解敵人情況

業界專家對于全球威脅情報對企業監測計劃的重要性的意見不統一。

ReaSeal公司更側重于幫助企業了解和保護網絡，而并沒有將重點放在監視攻擊者上。而RSA則側重于基于情報的安全，主要針對大型企業。

“安全應該變得更加敏捷，應該以情報為基礎，”RSA執行主席ArtCoviello表示，“這并不是關于你是否將受到攻擊，而是你應該如何做出反應。”

對于相信攻擊者將會特別針對其系統的企業，跟蹤威脅將是關鍵。

5、衡量安全性，而不是其他

Lloyd表示，有些公司衡量了錯誤的東西，這可能導致一些問題。

使用安全更新、病毒定義更新或者其他工作的數據并不能讓公司更安全。而應該將安全團隊放在“跑步機”上，讓他們跑得更快，來達到預期效果。

“安全是很難衡量的東西，”Lloyd警告說，“你需要衡量的是姿態---你離下一次威脅還有多遠。”

企業應該衡量提高安全性的指標，例如修復漏洞的數量，“然后的訣竅就是使其可量化和可重復的，”他表示。