從0開始

當一家公司開始招聘專業(yè)安全人員的時候克蚂,意味著安全對這家公司已經比較重要了霸妹,比如曾發(fā)生一些入侵或者信息泄漏等安全事件,或者是監(jiān)管需求绿鸣,舉我進入公司的情形:首先是安全漏洞滿天飛,由于沒有專業(yè)安全人員暂氯,很多漏洞未及時關注或處理潮模,被公開在互聯(lián)網上(當然目前國家已明確要求不能將漏洞和利用過程公開在互聯(lián)網);此外也發(fā)生多起入侵事件痴施,主管領導很憂傷擎厢。

接下來我們來說說怎么開始從0開展安全工作:

1.清楚的知道安全部門在公司的位置

安全部門的地位主要取決于信息安全對于公司的重要性,也就是出安全問題后對公司業(yè)務影響的大小辣吃,特別是大公司/電商/金融动遭,如果出了安全問題,很可能會影響公司的聲譽神得,甚至造成用戶的大量流失沽损。

此外安全部門的地位還和部門的組織架構有關系:

第一種是獨立的部門,和研發(fā)部門平行循头,匯報對象是技術副總裁或 CTO绵估,這種情況下安全部門地位就比較高,各項工作相對能順利開展卡骂;

第二種是掛在運維部下面国裳,你的匯報對象是運維總監(jiān),這時候就看運維總監(jiān)在公司地位和影響力全跨。

對安全部門在公司地位有清晰認識后(一般在面試或入職前就要很清楚的了解)缝左,接下來就要真正開展工作了。

2.指定安全接口人,確立安全應急聯(lián)動機制

安全工作涉及方方面面渺杉,比如安全漏洞和安全事件處理蛇数,這時候就需要找到問題的負責人,首先指定安全接口人是越,可以有幾種方式:

以產品線為單位(互聯(lián)網公司會有很多條產品線耳舅,安全接口人可指定為產品線的技術Leader)

以部門為單位(比如財務/行政/企業(yè)IT/數(shù)據平臺等,部門負責人即為接口人)

有了安全接口人列表倚评,接下來就要確立安全應急聯(lián)動機制浦徊,明確安全接口人即為所有安全漏洞/安全事件處理的對接人,并明確高危漏洞的處理時間和要求天梧,并已郵件方式發(fā)出來確認盔性。

好了,安全部門已經和相關兄弟部門建立了合作機制呢岗,接下來了解公司的信息系統(tǒng)和相關資產了冕香。

3.信息系統(tǒng)和相關資產收集

公司的信息系統(tǒng)資產主要包括,服務器IP/域名/web網站/APP等后豫,這些可以找運維部門和測試部門了解悉尾,運維部門手上有完整的IP域名等信息,測試部門比較了解公司的業(yè)務硬贯。

注意千萬不要放過企業(yè)IT部門的資產,包括OA/郵箱/財務系統(tǒng)等等陨收,由于采用商用產品饭豹,漏洞很多,加之沒有什么安全意識务漩,往往更容易出問題拄衰。

4.信息安全狀況梳理

有了資產信息,就可以對公司信息安全狀況做一次全面梳理饵骨,主要包括:

網絡安全狀況(公司辦公網/IDC網絡)翘悉,重點了解ACL、端口開放居触、VPN妖混、WIFI接入等安全問題

對過往安全漏洞做一次匯總,了解公司安全漏洞的特點和主要問題

主要網站和APP產品做一次安全測試轮洋,大體了解系統(tǒng)的安全狀況制市,有條件的話,開展一次安全眾測弊予,可以比較全面了解系統(tǒng)的安全情況

對過往安全事件做分析祥楣,了解安全防護狀況和薄弱點

做完全面梳理后,我們已經對公司的安全狀況有了一個較為初步的了解,知道安全工作的重點和方向误褪。

5.信息安全工作規(guī)劃

接下來我們要指定安全工作的階段目標和計劃责鳍,在第一年,建議可以考慮幾個方向:

高危安全漏洞治理兽间,這個是初期最重要的安全工作历葛,記得當時公司存在大量SQL注入漏洞/敏感信息泄漏問題,我們開展了專項整治

安全評估例行化渡八,雖然遺留很多安全問題未處理啃洋,但是業(yè)務的迭代還在進行,要開展上線前的安全評估工作屎鳍;

抗DDOS系統(tǒng)的建設宏娄,這是互聯(lián)網企業(yè)剛需和最重要的安全基礎設施;

弱口令整治逮壁,剛開始各種地方都會存在弱口令孵坚,導致所有安全設施都形同虛設,包括各業(yè)務系統(tǒng)/郵箱/VPN都存在窥淆,需要一步步推進和整改卖宠。

涉及資金投入的,我們要建設的必要性Report給技術一把手忧饭,取得支持扛伍。

當然,每個公司的安全狀況和存在的問題都會不一樣词裤,開展工作的方法都是類似的:了解自己--->確立合作機制--->識別資產--->梳理安全狀況--->制定安全規(guī)劃刺洒。

希望對大家有所啟發(fā)和幫助。

最后編輯于
?著作權歸作者所有,轉載或內容合作請聯(lián)系作者
  • 序言:七十年代末吼砂,一起剝皮案震驚了整個濱河市逆航,隨后出現(xiàn)的幾起案子,更是在濱河造成了極大的恐慌渔肩,老刑警劉巖因俐,帶你破解...
    沈念sama閱讀 222,681評論 6 517
  • 序言:濱河連續(xù)發(fā)生了三起死亡事件,死亡現(xiàn)場離奇詭異周偎,居然都是意外死亡抹剩,警方通過查閱死者的電腦和手機,發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 95,205評論 3 399
  • 文/潘曉璐 我一進店門蓉坎,熙熙樓的掌柜王于貴愁眉苦臉地迎上來吧兔,“玉大人,你說我怎么就攤上這事袍嬉【嘲” “怎么了灶平?”我有些...
    開封第一講書人閱讀 169,421評論 0 362
  • 文/不壞的土叔 我叫張陵,是天一觀的道長箍土。 經常有香客問我逢享,道長,這世上最難降的妖魔是什么吴藻? 我笑而不...
    開封第一講書人閱讀 60,114評論 1 300
  • 正文 為了忘掉前任瞒爬,我火速辦了婚禮,結果婚禮上沟堡,老公的妹妹穿的比我還像新娘侧但。我一直安慰自己,他們只是感情好航罗,可當我...
    茶點故事閱讀 69,116評論 6 398
  • 文/花漫 我一把揭開白布禀横。 她就那樣靜靜地躺著,像睡著了一般粥血。 火紅的嫁衣襯著肌膚如雪柏锄。 梳的紋絲不亂的頭發(fā)上,一...
    開封第一講書人閱讀 52,713評論 1 312
  • 那天复亏,我揣著相機與錄音趾娃,去河邊找鬼。 笑死缔御,一個胖子當著我的面吹牛抬闷,可吹牛的內容都是我干的。 我是一名探鬼主播耕突,決...
    沈念sama閱讀 41,170評論 3 422
  • 文/蒼蘭香墨 我猛地睜開眼笤成,長吁一口氣:“原來是場噩夢啊……” “哼!你這毒婦竟也來了有勾?” 一聲冷哼從身側響起疹启,我...
    開封第一講書人閱讀 40,116評論 0 277
  • 序言:老撾萬榮一對情侶失蹤古程,失蹤者是張志新(化名)和其女友劉穎蔼卡,沒想到半個月后,有當?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體挣磨,經...
    沈念sama閱讀 46,651評論 1 320
  • 正文 獨居荒郊野嶺守林人離奇死亡雇逞,尸身上長有42處帶血的膿包…… 初始之章·張勛 以下內容為張勛視角 年9月15日...
    茶點故事閱讀 38,714評論 3 342
  • 正文 我和宋清朗相戀三年,在試婚紗的時候發(fā)現(xiàn)自己被綠了茁裙。 大學時的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片塘砸。...
    茶點故事閱讀 40,865評論 1 353
  • 序言:一個原本活蹦亂跳的男人離奇死亡,死狀恐怖晤锥,靈堂內的尸體忽然破棺而出掉蔬,到底是詐尸還是另有隱情廊宪,我是刑警寧澤,帶...
    沈念sama閱讀 36,527評論 5 351
  • 正文 年R本政府宣布女轿,位于F島的核電站箭启,受9級特大地震影響,放射性物質發(fā)生泄漏蛉迹。R本人自食惡果不足惜傅寡,卻給世界環(huán)境...
    茶點故事閱讀 42,211評論 3 336
  • 文/蒙蒙 一、第九天 我趴在偏房一處隱蔽的房頂上張望北救。 院中可真熱鬧荐操,春花似錦、人聲如沸珍策。這莊子的主人今日做“春日...
    開封第一講書人閱讀 32,699評論 0 25
  • 文/蒼蘭香墨 我抬頭看了看天上的太陽膛壹。三九已至驾中,卻和暖如春,著一層夾襖步出監(jiān)牢的瞬間模聋,已是汗流浹背肩民。 一陣腳步聲響...
    開封第一講書人閱讀 33,814評論 1 274
  • 我被黑心中介騙來泰國打工, 沒想到剛下飛機就差點兒被人妖公主榨干…… 1. 我叫王不留链方,地道東北人持痰。 一個月前我還...
    沈念sama閱讀 49,299評論 3 379
  • 正文 我出身青樓,卻偏偏與公主長得像祟蚀,于是被迫代替她去往敵國和親工窍。 傳聞我的和親對象是個殘疾皇子,可洞房花燭夜當晚...
    茶點故事閱讀 45,870評論 2 361

推薦閱讀更多精彩內容