FreeBuf甲方交流分享群

纯甲方：囊括金融、政府、运营商、医疗、互联网企业等多行业甲方安全从业人员，具备严格的入群审核机制，非甲方安全从业人员拒绝进群

真实有料：从甲方企业CSO到安全工程师，从安全方案应用到产品技术应用，社群定期组织相关主题话题讨论，共同交流最真实有趣有料的甲方安全建设经验

专属权益：一旦认证成为FreeBuf甲方会员，即可享受FreeBuf报告在线免费阅读权益，同时参与社群话题讨论便有机会获得FVIP月卡奖励。更多权益，期待解锁ing~

本期FreeBuf甲方话题讨论详情

魔幻元年2020已成为过去式，回顾这一年，每一个事件或许都会对安全从业者们产生或多或少的影响，工作轨迹也随之变化。那么今天，我们想和大家一起聊聊安全行业甲方从业者的2020和即将到来的2021。

【关键词：甲方安全2020总结】

1、今年没啥可吐槽的，演练成果远超想象，主要的吐槽点大概就是部分关系户厂商了。

2、2020甲方安全关键词：一个人的安全。只能说很艰辛了。

3、2020年在一家初创公司做安全，一个人的部门，从零到一从无到有，一个关键词就是“从零开始”。踩过的大坑就是甲方跟乙方之间的鸿沟真的宽，乙方牛掰的通用方案到甲方可能一点都用不上，方案高大上，落地无从推。

FreeBuf总结：一个字，难！

【关键词：1500W安全预算】

@楼主

话说前段时间给老板做汇报，最后问我预算多少？我非常慎重地打开PPT最后一页，小心翼翼地说：450W。老板听完马上就发火了。

老板：你是怎么想的，我们几十亿的研究成果，你就打算用几百万保护。你确定可以防护的住？

然后我刚重新整了一份半年预算1500W，改天去汇报。写PPT都写的头大了。

群伙伴回复

1、大意了哈哈哈哈哈哈

2、这种才是有安全意识的老板啊，哎

3、羡慕...

4、安全这个东西怎么看都是个无底洞

5、来自贫穷的凝视.JPG

6、是不是我们群最高的安全预算了？

7、还招人吗？

@楼主回复：招不到人，买了几个外包，算了一下比自己招人还便宜。

8、外包的不可控风险还是蛮大的。

9、但是外包的话，数据安全你就得上一大堆，数据防泄漏、防止删库跑路，450万不够啊

FreeBuf总结：请问贵司还招人吗？（不）希望大佬后续分享下今年的安全建设规划！

【关键词：10年规划100W预算】

@楼主

2021年计划是照着100万花，一次性补足未来10年份的预算。

群伙伴回复

1、100万预算，有点少吧？

2、10年100万，着实有点寒酸了

3、咋一规划还做10年的，感觉2年就一变化了

4、我党也就五年计划五年计划地规划[捂脸]

5、100W连维保都勉强

@楼主回复：网络规模小，复杂度中等的企业，最近十年没有在网络安全上花过钱。。一朝被清算，然后就是补旧帐咯。我们遇到了坏年景，却要花钱搞建议，难啊。

FreeBuf总结：10年规划的甲方，确实是第一次见到。也侧面体现了甲方安全人的不容易啊！

【关键词：甲方安全VS业务方二三事】

@楼主

我计划搞一次红蓝对抗演练，不要模拟、要攻击生产环境，模拟的永远打不痛人。

群伙伴回复

1、红蓝对抗就是往真实环境怼，你可以让他们怼，不过嘛，业务挂了你要做好被打的准备。

2、那完了，到处是筛子——业务：你是不是要搞事？

3、就是得模拟红军怼真实环境啊，前提得通知业务方。

@楼主回复：我们有手动控制做备份，业务不会停。意识问题不自己吃过亏，永远记不住，不长记性。而且领导们也不觉得会出问题，总觉得没人会搞我们。

4、同事关系紧张，保护好自己。

5、我们之前安全部的办公室是带独立门锁的，为了防止围殴。到我离职那天，估计很多人都没见过我们的面，因为都是远程BB，怕被打。但有一次大意了，被网络团队邀请去聚餐，差点没干起来…

6、让我想起了下去点检的同事车胎被扎的历史…

FreeBuf总结：充分证明了诸位甲方安全人都具备了坚强的打工魂！安全人、安全魂、安全人都是人上人！（望诸君保护好自己啊）

【关键词：甲方企业安全意识问题】

1、安全内防很难，除非有领导支持，不然里外不是人，等着被骂。

2、安全必须自上而下，没有一帮老总站台，很难搞的。

3、同事安全意识就是扯淡了，都面对面讲了演练很重要，人家密码改成了HW2020。说了admin不能做默认账户，人家改成admin1。最后差点打起来。

4、推安全不应该第一个想的是我不做安全会有什么不好的后果吗？然后才能反推加强安全建设。如果不做安全没有影响，那么本来要推安全就会很难。

5、安全做得好也可能出事，一点不做也可能不出事。

6、现场下发整改通知书==现场加预算。

7、事件驱动+监管驱动，两剂猛药。

FreeBuf总结：还记得大明湖畔的删库跑路吗？企业网络安全意识培养真的hin重要！

【关键词：2021甲方安全建设规划方向】

1、我们的方向是培养自己的安全人员，搞安全培训，因为觉得安全厂商存在不足。

2、2021的重中之重还是演练保障。

3、网络安全基础设备设施+等保建设，今年的预算就干这点事。

4、2021年希望做DevSecOps方向。

FreeBuf总结：惟愿新的一年企业安全建设“盛世”如各位所愿~

由于篇幅受限，本次FreeBuf甲方群总结到此结束啦！

当然，还有更多详细讨论：

甲方为何普遍不满意安全厂商？

安全产品同业推荐、

安全产品使用经验分享、

甲方安全工作的种种趣事、囧事

以及甲方安全人的踩坑、避雷分享…

以上详细内容及往期讨论可在甲方群群文件中查看哦！

当然，如果你也是甲方安全从业人员，那么…

如何加入FreeBuf甲方会员？

如何畅享FreeBuf甲方专属权益？

如何进入FreeBuf甲方群？

FreeBuf甲方专属线下活动参加？

…

扫码填写申请表单，审核通过后即享FreeBuf甲方权益！