网络安全建设是先外到内,再内到外的一个过程。安全建设与自身的发展密切相关,初期通过外生安全快速实现安全防护,随着合规性要求及业务发展,不断向内部压缩,倒逼内部安全成长,当量变发生质变时,需要对自身进行重新梳理整合,由内到外的逐步进行安全建设,最终做到安内攘外。
目前很多企业已意识到内生性安全的重要性,比如增强内部员工安全技能、完善安全机制等措施,但多数企业还是处于点状的完善,未形成体系化,归结该现象主要有4个原因:
1.行业解决方案缺少或体系化落地困难;
2.高层人员安全意识不够,安全与业务生产地位有一定差距;
3.投入产出比短期效果不明显,导致影响安全整体建设实施;
4.自身安全部门意识高度不够;
内生性安全需要做到多方面整合,安全与业务整合、安全与系统整合、安全与数据整合、安全与人员整合,让安全贯穿与整个企业发展血液里。
1.业务整合:业务整合是框架性、指引性的,从业务流运转、制度制定、人员操作、数据流转、系统间关系调用等多个方面进行整合,为可持续安全建设发展夯实基础。
2.安全与系统整合:通过模块化、可插拔的方式与系统系统融合,让业务系统具有灵活的、可配置的安全能力,前期可从认证、交换等见效快的场景入手。
3.安全与数据整合:参考之前写的博文,在此不过多介绍。数据安全治理方法论
4.安全与人员整合:人是安全建设的最大加持,深化内部人或深度融合第三方人员是非常必要的。内生性安全人员需要进行多方面延展,包括:渗透能力、防御技术、安全管理、内部业务系统、合规性要求等等。
内生性安全建设,可从如下几个方面进行考量
1.基于SDN技术或模块化的安全技术与业务系统结合将会更灵活;
2.数据的审计、防护、加密脱敏是数据安全治理的基础手段,同时见效快;
3.贴身、良好的管理章程是指引手册;
4.创可贴式的安全将越来越少,通过内部业务系统培训、外部安全培训,逐步将安全人员职能范围外延;
扫一扫
2694
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
