CMMI认证资料-集中式和分散式解决网络安全不是选择题

详情描述：

集中式网络安全的理由，集中化方法的支持者认为，它能让公司更好地进行评估通过更容易地定义和衡量他们所面临的威胁的程度来降低他们的风险。例如，黑骑士金融服务公司的高级信息安全审计Audry Agle，解释说，“如果跨业务单元的一致性很重要，那么就应该采用集中式模型适当的选择。通过在一个中央治理主体内指导和管理计划，所有业务部门将被迫遵守同样统一的愿景和政策集。”
由于公司领导层只有一个人，集中式结构给了公司领导层更好的监督评估组织安全态势的地方。集中治理她补充说，总体来说效率更高，因为资源可以在整个企业中得到利用，限制重复和提高成本效率。此外，已故的肖恩?哈里斯是一位著名的信息安全顾问和作家空军信息战部门的一位工程师坚持认为，“中央集权是可行的安全应被视为一个业务问题。”
分散网络安全的案例，分权的支持者反驳说，高度集中的解决方案是脆弱的，极易受环境变化影响。“权力下放的高层原因收益率更强的弹性是指单个玩家的决策必须同时考虑到负面因素直接影响他们的事件，以及火灾的蔓延，由于他们的自私选择哈佛大学计算机科学副教授Yevgeniy Vorobeychik说他曾在桑迪亚国家实验室担任研究科学家。“因此,玩家在他们的配置中建立了高度集中所没有的额外的健壮性决定。”
分散式网络安全的另一个优点是它增加了故障点的数量。起初，这听起来有些不妙。但据斯图尔特?丹尼斯说，这实际上是件好事，电子邮件服务BitBounce的首席执行官。丹尼斯说，它创造了一个环境，在这个环境中，一个想要成为攻击者被迫入侵更多的组件和功能，以渗透，好的情况:集中和分散，生活在一起但就在啤酒饮用者逐渐意识到米勒啤酒既美味又低热量时，今天的CISOs应该采用集中和分散的混合网络安全模式元素。
“集中式和分散式网络安全之间的选择并不是二元的，CMMI研究所网络安全解决方案高级副总裁Doug Grindstaff说。“事实是几乎每个企业都应该在适当的地方实施一些集中措施，同时允许以更分散的方式采取其他步骤的空间。”
Grindstaff指出，这通常是由于资源有限，而不是由于某些资源的增长策略。同样，中央集权和中央集权之间也没有太多的协调分散的安全团队。这可能是公司文化的反映，结果一个或多个可能已经发生的收购，或其他一些因素。但Grindstaff认为，要实现成熟的网络弹性，组织必须深思熟虑地发展它的混合方法，只能达到适当的平衡之后集中和分散的安全措施之间:1. 确定其面临的主要网络威胁;2. 根据这些威胁对业务的潜在影响对它们进行优先排序;3.调整其网络安全投资，优先解决这些问题。