采购通知;
与同事的个人沟通;
与专家的访谈;
由分析机构或咨询公司提供的IS服务基准测试服务。
法律保护
开展情报活动历来是国家的特权。在这方面,不遵循某些规则的网络情报可能会对员工和整个组织产生负面影响。
为了安全地开展网络情报活动,建议创建禁止收集的信息列表,并在监测立法变化的同时定期更新。
该列表可能包括:
该组织所在国家的网络空间军事能力信息;
个人资料;
标记为“商业秘密”、“国家秘密”的信息以及 柬埔寨电报数据 该组织所在国家的法律保护的其他信息。
顺便说一句,专业的信息安全公司可以更自由地开展网络情报工作,因为它们通常与执法机构和特别服务部门有着密切的联系(它们帮助他们抓捕网络犯罪分子或在法庭上充当专家)。
结论
通过利用通过网络情报收集的威胁情报并增加对业务流程、业务系统和资产重要性的了解,可以主动管理风险,从而减少对特定组织的攻击的经济效益。
持续的监控将使您能够自动用相关且可理解的信息填充知识库,帮助您选择开发信息安全系统的正确时机和方法,并向管理层做出令人信服的演示。
总而言之,可以说网络情报有助于管理信息安全风险,而对于那些对这种管理持怀疑态度的公司来说,从外部威胁的角度来看,它实际上可以取代信息安全风险管理。
附录 1. 来源列表示例
来自 IT 供应商的信息
Adobe 安全通知服务
Oracle 安全警报
Microsoft 安全技术中心
Red Hat 安全更新
思科安全中心
瞻博网络网络情报中心