安全运维的几个灵魂询问
发布时间:2022-07-20 08:25:10 所属栏目:安全 来源:互联网
导读:安全运维,是企业安全管理中躲不开的一个环节,有一套良好的安全运维规范,可以帮助企业降低安全隐患。那么到底应该如何做好安全运维?近日安全牛有幸邀请到了行业资深专家杜建荣先生,从组织、流程、人员几个方面,围绕安全运维中的十个常见问题,来解答企业
安全运维,是企业安全管理中躲不开的一个环节,有一套良好的安全运维规范,可以帮助企业降低安全隐患。那么到底应该如何做好安全运维?近日安全牛有幸邀请到了行业资深专家杜建荣先生,从组织、流程、人员几个方面,围绕安全运维中的十个常见问题,来解答企业在安全运维中可能遇到的疑问,以下是主要内容: 一、企业安全运维的本质是什么? 由此可见,第二层的意思立足于第一层,安全运维的前提是企业有明确的信息安全管理体系,信息系统有较合理的安全架构。 安全运维的主要工作模式也分为两种。一种是依靠信息安全管理团队的工作模式,组织建立信息安全管理体系,在信息系统建设时同步建设信息安全技术措施,敦促信息系统在建设中同步落实安全管理要求,利用安全产品开展管理与审计监督。另一种是依靠运维人员的工作模式,把安全赋能给运维人员,运维人员根据安全要求执行规范的运维规程。 二、如何做好安全运维? 杜建荣:在考虑安全运维之前,首先需要首先对企业的整体安全架构有一个全面、严谨的规划部署。做好一个良好的建设,后期通过安全运维严格执行,才能有好的效果。否则运维就只能像救火,头痛医头、脚痛医脚。安全运维的本质,就是通过规范的流程,落实贯彻企业既定的安全政策方针,推行企业设计好的安全架构。比如进行防火墙的运维,本质上是维护企业的安全域规划,如果在运维中不按规章胡乱开策略的话,用防火墙进行安全域隔离的初衷就等于形同虚设。安全策略一旦放行,日后要收回来就很不容易,任何弱点都能成为黑客攻击的目标。 三、 安全运维分为几个阶段? 杜建荣:对于小型企业来说,往往没有专职的安全人员,安全建设通常由网络或基础架构部门兼任,安全运维往往只能依赖运维人员的能力。这种阶段下安全只是一个可有可无的附加值,并不能真正发挥它的作用。 发展到一定规模的中小型企业,招聘了安全专岗,但也往往只有一两个人,这种一个人的安全部模式,安全人员往往因为前期没有做好整体的安全规划而在运维上疲于奔命的救火。公司把信息安全的责任都放在安全人员身上。针对中小型企业,建议聘请安全公司的安服团队进行运维,让安全人员释放双手进行有效的安全规划与建设,才能逐渐走向正规。 安全运维如何能避免成为背锅侠? 杜建荣:在安全方针政策的制定,安全架构的部署时,一定要与相关的业务部门形成共识,在大家的充分知情同意下制定出来,不能由安全部门单独拍板,在安全方针政策制定之初明确各自的责任担当,才不会在后续的运维工作中让安全运维成为背锅侠。以漏洞扫描这件事来打比方:在部署之初先规划好扫描频率、具体时间、谁来修复、有何潜在的风险、告警手段等等,并得到业务部门的同意认可。才不至于让业务方一有业务中断就怀疑是安全引起,也不会对发现的漏洞推三阻四不愿意修复,一旦被入侵又怪罪是安全的责任。 (编辑:应用网_丽江站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |