三分技術(shù),七分管理网杆。
企業(yè)的安全建設(shè)和發(fā)展從來都是自上而下(管理層決定和推動)吃环,而不是自下而上也颤。
從大部分的雇主來說,信息安全是不怎么重要的(確實也是郁轻,我個人認(rèn)為企業(yè)活下來才是最重要的翅娶,尤其是創(chuàng)業(yè)型企業(yè)文留,信息安全多么虛無飄渺的事情,效益也很難衡量)竭沫。
只有發(fā)生重大的信息安全事件后(或者法律要求)燥翅,雇主才會逐漸重視信息安全。
信息安全是燒錢的(至少很浪費(fèi)人力資源)蜕提。
信息安全從業(yè)者的實質(zhì)工作就是保安森书。與傳統(tǒng)的物業(yè)公司保安唯一不同的是,信息安全從業(yè)者是在虛擬空間里面執(zhí)行安保工作谎势,傳統(tǒng)保安是在現(xiàn)實世界執(zhí)行安保工作凛膏。
信息安全5大議題:
1)預(yù)防攻擊(建立企業(yè)信息安全制度、規(guī)劃設(shè)計信息安全框架脏榆、信息安全審計猖毫、安全監(jiān)控—知道什么人在做些什么)
2)發(fā)現(xiàn)攻擊(攻擊告警、信息安全審計發(fā)現(xiàn)問題)
3)阻斷攻擊(阻斷攻擊源姐霍、修改代碼bug鄙麦、部署入侵防御)
4)追蹤攻擊(電子取證)
5)善后(改良信息安全工作、修改企業(yè)信息安全制度镊折、優(yōu)化現(xiàn)有信息安全系統(tǒng))
安全措施重要程度:
第一梯隊緊急:
1胯府,修復(fù)漏洞(修復(fù)漏洞應(yīng)該是安全措施里面最重要的措施,例如勒索病毒就是通過系統(tǒng)漏洞來入侵恨胚;一旦一臺服務(wù)器對外服務(wù)的端口中骂因,存在了高危漏洞,那么隨便一個腳本小子把metasploit一開赃泡,現(xiàn)成的攻擊代碼一加載寒波,妥妥馬上控制服務(wù)器)
2,終端管控(辦公機(jī)器安裝殺毒軟件升熊、修復(fù)漏洞軟件俄烁、軟件管控等等)
第二梯隊緊急:
1,信息安全滲透(展現(xiàn)風(fēng)險级野,例如信息系統(tǒng)是否存在注入页屠、XSS、網(wǎng)絡(luò)風(fēng)險點(diǎn)蓖柔、終端風(fēng)險點(diǎn)等等)
2辰企,部署防火墻、入侵檢測/防御系統(tǒng)
第三梯隊緊急:
1况鸣,網(wǎng)絡(luò)訪問控制(不通安全級別的區(qū)域之間牢贸,實行嚴(yán)格的訪問控制;關(guān)閉服務(wù)器對外的無用端口镐捧;工具可使用ACL潜索、iptables臭增、防火墻等等)
2,代碼審計(保證業(yè)務(wù)安全)
本文章是我的一家之言帮辟,如果你持有不同意見速址,請堅持自見。
