行业新闻与博客

网络威胁情报尚未得到充分利用，因为企业通常不清楚它是什么以及如何使用。 

CTI 分析师 Xena Olsen 在佛罗里达州奥兰多举行的（ISC）²安全大会的第三天发表讲话时说，有关在线威胁的重要信息并未从 CTI 分析师流向管理层和其他员工。结果，经常做出关键决策，而没有完全了解当前的安全形势。

奥尔森（Olsen）告诉《资讯安全》杂志：“存在沟通问题。有时候，您会让经理对 CTI 一无所知，因此他们必须加快工作速度。他们不是分析师，所以他们不了解 CTI 分析师如何处理数据。他们不知道要问什么，也不知道要寻找什么。 

“其他部门的人也不知道他们可以依靠自己的内部 CTI 团队。他们甚至不知道自己可以使用什么。因此，人们感到困惑，然后他们不知道该向谁求助。与组织内部对话。”

奥尔森认为，情报管道的两端都存在障碍，因为 CTI 分析师经常不愿向非技术人员清楚地解释他们的发现，并且不与管理层坐下来确定真正需要什么信息。   

奥尔森告诉《信息安全 》杂志：“进行坦率的对话是很困难的，在企业界，要实现这一目标会有些困难，因为有时人们不喜欢问问题或承认自己不了解某些东西。” 

Olsen 建议分析师为管理人员创建一个简短的每日网络威胁报告和每周威胁摘要。列出的每种威胁都应被赋予与该特定组织相关的明确威胁等级，以便管理层可以一目了然地看到发生了什么以及他们应该如何担心。

分析师还应每季度制作一份网络威胁态势报告，其中应包括收到的网络钓鱼电子邮件的图片以及特征图或热图，以显示威胁行为者的活动和时间。 

奥尔森建议管理人员要求提供可用于提高其组织安全性的数据。她说：“您可以要求提供有关谁在您的组织中点击最多（不良链接数量）以及谁被感染最多的数据。”

给予反馈将帮助管理者获得最大的 CTI 的。奥尔森补充说：“如果我花了 40 个小时为您准备报告，而您告诉我它没有用，那么我将不再这样做，而我会做其他事情。”

非常感谢您对亚洲注册的支持与信任！

禁止转载