freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

新形势下企业网络安全建设思考
2022-04-01 10:12:28

新形势下大型企业网络安全建设思考

一、新形势下安全建设驱动

而随着全球化经济时代的到来,企业都陆续建设了企业内部网络和信息系统,使企业可以快速分析当前生产销售状况,及时对自身生产经营模式进行调整。同时近年来国家大力推动数字经济和实体经济融合发展,也将数字化转型作为改造提升传统动能的重要手段。

企业网络安全和企业信息化是相辅相成,安全是发展的前提,发展是安全的保障,企业网络安全管理水平直接关系到企业的健康发展和生产经营的正常运行,加强网络安全建设工作,构建企业网络安全保障体系,能够为企业发展提供有效的保障,是企业管理活动的重点内容。

在是在开放、动态、 融合的网络安全生态新形势下,企业网络安全建设驱动主要有以下三个方面:

  • 信息化驱动:“云大物移智”等新技术的应用,新技术的应用带来更多业务场景给企业生产经营带来更多提升,同时也对网络安全提出了新需求。
  • 合规监管驱动:国家和监管机构发布了“网络安全法”、"数据安全法"、“关基保护条例”等法律法规和相关标准,同时监管单位也逐步加大监管范围和检查力度,对网络安全建设提出了新要求。
  • 攻防实战驱动:企业网络时刻处于网络威胁之中,网络攻击更加常态化、专业化,针对性极强。监管单位组织的攻防演练也日趋常态化,实战攻防时代已经来临,不断演进的攻击手段倒逼企业安全网络安全建设要满足实战要求。

二、网络安全建设难点和重点

企业在安全建设工作中遇到诸多难题,总结如下:

  • 安全投入非常有限;一方面由于安全意识缺乏,网络安全人员与企业高层缺乏有效沟通,网络安全工作并没有得到有效支持。另外一方面企业认为网络安全的投入与产出效益太低,也存在一定的侥幸心理,认为企业对社会影响面小,监管单位和新闻媒体不会关注,尚不需要对这块过多投入,所以在企业自身没出网络安全事件以前,企业会把网络安全投入降低;
  • 缺乏统一安全规划:很多企业网络安全建设比较松散,缺乏顶层规划设计,尚未形成统一的网络安全防护体系。技术方面很多企业只是采用了防火墙、防病毒等简单的安全防护措施,难以应对日益复杂的网络安全新形势。管理方面网络安全管理理念与部分行业存在一定的差距,大部分企业还处于安全产品堆砌阶段,重硬件轻软件、重产品轻服务、重合规轻运营的现象普遍存在。
  • 安全人才严重匮乏:虽然有些企业比较重视网络安全,但是培养高级网络安全人才需要花费大量时间和人力成本,对企业来说成本太高,从外部招聘高水平人才会受制于编制和薪资结构,往往难以持续。
  • 安全预警和处置能力薄弱:在攻防演练活动中,很多企业对攻击威胁发现识别和响应处置能力较弱,既缺乏具备分析研判和处置加固技术的人员,也缺乏例如态势感知、威胁情报和蜜罐等有效技术手段。

三、安全运营提升安全防护水平

网络安全建设是一个长期持续过程。监管政策和监管手段不断加码,攻击手段、攻击方法和工具在不断更新,人员在不断更替,企业业务也在不断发展,企业信息管理系统也在不断调整,寄希望安全产品和传统运维服务堆砌已经无法满足企业信息化保障、合规监管和攻防实战迫切需求,企业网络安全指导思想从合规交付向能力构建转变,传统安全运维向常态化安全运营转变。

关于安全运营在业内并无统一定义,可以通过安全运营与安全运维的比较来了解其真正内涵。

  • 安全运营更强调主动性。

安全运营不仅包括安全运维,而且高于安全运维,是传统安全的集中和升华。安全运营在安全运维基础上,通过人、平台、数据和流程的有机结合,通过主动探测和主动防御,持续输出安全价值,解决安全风险、保证各类业务的实时安全稳定运行。

  • 安全运营更关注安全团队建设。

没有技术全面扎实的网络安全团队,再好的理念和方案都无法有效落地。安全运营需要根据企业自身组织架构和管理现状,设计符合企业自身安全需求的安全运营岗位、流程制度和考核办法。由于安全具体工作非常繁琐,对运营人员是极大考验,需要持续激励措施和团队文化。

  • 安全运营需要一个工作量化与展示平台。

企业要做好安全运营需要具备威胁检测和主动防御的能力,威胁检测需要收集IT资产、漏洞、流量、日志和威胁情报等大量数据,通过大数据检测模型进行分析,确保能对已知和未知的威胁能被检测出来。同时对安全事件的处理需要形成闭环,平台需要具备标准化和流传的处置功能,与企业邮件和OA等管理系集成。同时工作平台对持续对企业安全评估和安全事件处置产生大量数据,可形成企业安全量化指标,通过可视化方式,从多个维度去比较安全投入与产出,让企业高层清晰了解当前企业安全状况以及安全投资用途。

四、安全运营的未来

目前安全运营尚未形成统一的标准,不同企业管理人员有不同的想法,成功的行业实践也往往难以复制,市场主流的运营平台大部分以威胁检测和展示为主,与企业内部流程和业务系统紧密结合很少,安全运营成熟的建设标准和方法仍然需要逐步完善,但是毫无疑问安面对新形势,安全运营顺势而生,为安全规划落地和日常保障提供了一个新思路和新抓手,会成为企业网络安全治理和管控的主体工作。安全运营是一个持续改进的过程,企业可以因地制宜,加快网络安全队伍建设和人才培养,把对日常安全工作按照运营思路有机结合在一起形成规范体系,并且不断迭代过程改进,让企业能够坚守合规底线(满足合规监管需求)、践行合适基线(满足信息化保障需求)和紧追合理高线(满足实战攻防需求),持续输出安全价值,应对安全威胁、保障企业业务的安全稳定运行。

本文作者:, 转载请注明来自FreeBuf.COM

# 企业安全 # 网络安全
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
评论 按热度排序

登录/注册后在FreeBuf发布内容哦

相关推荐
\
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦
收入专辑