鏈接:https://mp.weixin.qq.com/s/nqTSU_R4e0m35XQSJi9B4w
安全是為業(yè)務(wù)服務(wù)的
不要陷入脫離業(yè)務(wù)的過(guò)度防御的誤區(qū)中宿崭,這會(huì)讓你認(rèn)為系統(tǒng)本身就是漏洞牙丽。在不考慮實(shí)際業(yè)務(wù)情況,直接套用安全理念和框架,只會(huì)浪費(fèi)大量資源還可能達(dá)不到預(yù)期的結(jié)果。
所以作為安全人員,我們要在盡可能保證業(yè)務(wù)的情況下維護(hù)系統(tǒng)安全讲岁,在業(yè)務(wù)需求和安全中找到平衡點(diǎn)。
技術(shù)只是解決問(wèn)題的一種手段衬以,很多事情應(yīng)該具體問(wèn)題具體分析缓艳,換一下思路,不從純技術(shù)的角度去思考看峻,也許會(huì)發(fā)現(xiàn)一個(gè)更快的途徑郎任。
團(tuán)隊(duì)的力量,每個(gè)人的能力备籽、優(yōu)點(diǎn)、缺點(diǎn)都不一樣分井。
