避免干扰，稳扎稳打做网络安全

在安全领域，似乎总是面临着各种新奇事物、热门话题和/或被过度炒作的话题。与此同时，似乎还有无数的“专家”随时准备向我们灌输“革命性的威胁格局”和我们显然现在必须面对的“新现实”的恐惧。事实上，这个领域确实不乏干扰因素。

我们中的一些人可能已经意识到，在自己的领域中，注意力几乎总是容易被分散。那么，该如何避免落入这种诱惑的陷阱，不去追逐每一个干扰呢？或者，换句话说，我们该如何将时间和资源合理地投入到那些可能带来价值和回报的领域呢？

作为第一步，建议问几个问题：

那又怎样？：我被要求关注的这个新事物实际上对我来说意味着什么？它会对我所在组织的安全态势造成哪些负面影响？
这会给我的组织带来风险吗？：如果这个新事物几乎肯定会给我的组织带来额外的风险，那么这可能表明它值得关注。关键在于客观地衡量风险及其影响，而不是让炒作左右风险评估。风险评估完成后，团队应该利用这些数据来制定应对策略。
这会融入我的整体工作流程吗？：如果这个新事物确实存在，并且会带来风险，那么它最终很可能会融入到日常安全工作中。我们需要规划如何降低风险、确保合规性，以及与这个新事物相关的日常安全任务。它最终会成为我们整体安全战略和规划的一部分，就像多年来许多其他合法的新事物一样。

有了这些问题的答案，现在是时候回归安全的基本原则了。即风险、策略、目标、工作流、流程、合规性和运营。

风险：世界上发生着各种各样的事情，但除非某些因素开始对企业产生风险影响，否则很难投入大量精力去应对。然而，如果某些因素对风险的影响能够客观量化，那么很快就到了接受该风险或制定缓解计划的时候了。
策略：所有成功的安全团队都遵循着稳固的安全策略。虽然策略会随着风险和威胁的演变而不断调整，但不应仓促调整，更不应在短时间内发生。如果新事物需要彻底改变安全策略，则表明其可能被夸大了。好消息是，一个完善的安全策略可以进行调整，以稳定、系统地应对几乎任何新事物，前提是这些新事物是真实存在的。
目标：执行可靠的安全战略需要设定并实现可实现的目标。如果一项最新举措需要立即重新设定和重塑大量目标，那么它可能被过度炒作了。真正的目标并不需要彻底颠覆世界。相反，它可能需要以非常合理的方式调整目标。
工作流程：安全工作流程是安全团队不断完善的，旨在提高生产力、消除瓶颈并更好地保护企业安全。随着新环境的上线、新的日志记录源的出现、监管要求的变化、战略重点的演变以及其他原因，工作流程可能需要不时进行修改。但工作流程不应在短时间内被彻底颠覆。如果发生这种情况，则可能表明炒作胜于实质内容。
流程和程序：流程和程序不仅指导安全团队的行动，还能帮助记录和确定企业战略上最重要的事项的优先级。如果安全团队突然发现自己严重偏离了流程和程序，这可能意味着最新的潮流有点被过度吹捧了。
合规性：合规性或许并不引人注目，但出于显而易见的原因，它至关重要。当最新事物真正落地时，它很可能会对合规性产生一些影响。当然，这些问题需要得到解决。但是，如果围绕某个话题的讨论似乎远远超出了其实际合规性影响，那么这很可能表明这种讨论有些过度了。
运营：安全运营是安全项目日常运作的核心。我从未见过哪个安全团队在安全运营方面人手过剩，因此，确保团队成员专注于重要且能带来增值、能够有效利用时间的活动至关重要。如果最热门的新兴事物将宝贵的资源从这些重要活动转移到其他价值微薄且无法改善组织安全态势的活动上，这对企业来说可能非常危险。这是炒作对企业造成的非常危险的后果。