freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课
报告 专辑
行业服务
政 府
CNCERT CNNVD
会员体系(甲方) 会员体系(厂商) 产品名录 企业空间
知识大陆

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

企业应当如何构建网络安全团队
  • 关注
企业应当如何构建网络安全团队
2023-09-25 01:10:11

一、 开始构建网络安全团队

当谈到企业组建网络安全团队时,需要理解一点是:有多大脚穿多大鞋,有多大碗吃多少饭。安全团队的目标应当和企业发展战略目标保持一致,并根据企业不同的发展经营阶段,建立具有不同方向性和侧重点的团队,网络安全团队的组建应当基于企业规模和业务特点等因素提出不同的安全需求目标。初创型企业规模较小,可能没有专职的安全团队或者有所谓“一个人的安全部”,随着企业规模逐渐扩大,业务范围变广,业务系统面临的安全风险越来越多的时候,企业才会正视网络安全问题,着手构建网络安全团队。

首先,企业在筹建网络安全团队时应当考虑的第一个问题是当前需要实现什么样的安全目标?不同的安全目标应对安全团队工作内容不同也就需要侧重点不同的安全团队负责人。小型企业安全团队可能只有三四个人,需要的是既懂安全又懂运维方面的人才,中等规模企业需要安全团队负责人在此基础上了解安全管理体系、软件开发流程相关内容,大型企业更加偏重其熟悉安全体系建设、安全合规、业务安全等领域。另外,企业安全团队的负责人可以不具备极强的技术能力,但需要拥有向上管理和左右协调其他兄弟部门的能力,懂得如何在业务与安全发生冲突时取得平衡和决策更为重要。

其次,网络安全团队的团队规模,也一定程度上决定了企业安全能力的支撑能力。企业应当建立以业务为导向的安全团队职能,建议中大型企业网路安全团队人数在20人以上时,至少应当将团队细分为不同的技术方向。并且视企业规模和业务特点可以灵活调整安全团队的构成,例如当下数据安全领域愈发受到国家和监管机关的重视,行业监管合规要求更加严格,数据安全工作的重要性愈发提高,所以企业可根据实际情况单独成立数据安全团队,同理可根据业务需要设置业务安全团队重点解决反欺诈等风控问题。

网络安全团队的建设发展阶段,通常划分为救火阶段、基础安全建设、安全合规建设和赋能业务创造安全价值等阶段。网络安全团队成立之初,大部分忙碌于到处救火,充当救火队长的角色,此时安全团队规模和人员能力有限,应当重点将精力放在事前预防、事中监测、事后响应。

(一)  事前预防

在事前防御阶段,主要目标在于迅速理解并掌握企业各业务线的基本状况、业务系统架构、部署环境特性以及开发运维团队的具体情况。这些信息将用于确定安全基线,确保新系统的上线符合已设定的安全标准。另一方面,需要配备专门的人员采用自动化工具及手动检测等多元化方式,以发现并解决潜在的历史遗留安全风险。此策略的实施旨在建立一个持续的安全审计流程,从源头上防止未来可能出现的安全威胁。

(二)  事中监测

在事中监测阶段,采取实时安全监测方式是基于对业务线安全状况的初步理解,构建一个持续化的、规范化的安全监控框架。这一框架将定期执行全面的安全测试,包括安全审查和安全巡检等多种形式。在这个过程中,根据每个业务系统的特殊性质和其重要性等多个因素,需要设计和实施不同安全级别的防护策略。

这种策略的实施,将根据各业务系统的特性和其重要性,形成一个层次化的安全防护模型,并考虑到每个业务系统的潜在风险,以及它们对整个企业的重要性。这种定制化的防护策略有助于保障关键业务系统的安全,同时也能有效地管理和减少整体的安全风险。

此外,为了确保这个安全监控框架的有效性,还需要定期对其进行审计和调整。这包括对安全测试、随机抽查和定期巡检的结果进行详细的分析和评估,以便及时发现并解决任何可能的安全问题。通过这种方式实现对企业安全状况的持续监控,从而确保防护策略始终保持在最优的状态。"

(三)  事后响应

事后响应工作的目标是建立应急响应与处置流程,通过与业务团队合作制定应急响应预案,并定期开展安全应急演练工作,一般来说每年至少执行一次。

基础安全建设阶段的重点在于实施和部署各类基础安全防护措施,制定各类测试、监测机制,联合IT部门充分掌握企业各类信息资产清单,做好补丁管理和漏洞管理,开展安全测试和业务安全等。

安全体系建设阶段的重点在于企业信息安全管理体系建设,一般参照ISO27001体系。此阶段一般分为安全技术体系建设和安全管理体系建设,信息安全管理体系包括信息安全战略、组织机构、人员安全等。信息安全技术体系主要从物理、网络、主机、应用和数据等层面。

创造安全价值阶段的目标是将安全融合于业务,让安全能力成为业务的属性。通过安全运营工作监测业务系统安全状态了解企业安全短板,制定安全培训课程开展安全教育培训工作。安全团队此时应该注重提升专业技术深度,提升安全部门在企业内部的影响力,对外输出安全技术能力,打造企业安全专业形象等。

二、 网络安全部门内部如何分工

随着安全团队规模的扩展,为了更精准地满足业务需求并增强安全性,建议实施内部专业化分工。这种分工应该基于业务特性和安全需求的细化,以便我们能更有效地处理复杂的安全问题。至少,我们应该将团队划分为基础安全、安全合规、业务安全、以及数据安全四个关键领域。

(一)  基础安全

基础安全主要负责建立并维护整个企业的

# 网络安全 # 系统安全 # 数据安全 # 企业安全
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录
一、 开始构建网络安全团队
  • (一)  事前预防
  • (二)  事中监测
  • (三)  事后响应
二、 网络安全部门内部如何分工
  • (一)  基础安全
  • (二)  安全合规
  • (三)  业务安全
  • (四)  数据安全
三、如何开展网络安全绩效评定
    四、理解网络安全工作的价值
    • (一)  业务与安全的关系
    • (二)  安全与人的关系
    • (三)  人与人的关系