一、为什么企业需要安全运营
外因:国家监管政策密集出台,原体系与新要求如何融为一体;外部攻击形式多样化,如何做到动态调整防御策略
- 合规驱动:各行业开展十四五安全规划,如何进行多体系融合,需要顶层视角,全局、多维考虑,将安全战略与业务发展融合,原体系与新要求融合。//比如医疗行业,十四五要求二级以上各医院医疗服务信息互连互通共享,三级医院实现核心信息全国互通共享,新要求下势必加快数字化建设,加大数据流通,随之也会需要满足新的安全监管,已经建好的原有体系如何在变动不大的情况与新要求动态融合
- 事件驱动:外部攻击形式多样性,攻防不对等,如何实现主动防御,而不是被动救火,其次每年护网、迎检、通报日趋常态化,企业也开始意识到传统的防护手段已很难应对,需要建立一个持续有效的主动运营治理机制
内因:不止满足安全合规,赋能业务产线、体现安全岗位价值
- 安全合规≠安全效果:现在越来越多企业意识到就算过了等保合规,也不能高枕无忧,依然安全事件频发,海量告警无从入手,购买的安全设备没有发挥安全效果,如何提高安全ROI
- 业务驱动:甲方安全的首要目标是需要保障业务持续性和稳定性,在发生安全事件时,可以通过有效的运营机制流程快速恢复业务。其次网络安全事件往往也会导致企业声誉受损和客户信任下降,影响业务
- 自我驱动:安全部门一直被诟病为企业成本部门,如何体现安全工作价值,如何将安全能力融入业务架构,赋能业务产线,建立企业安全文化,甚至打造行业标杆、建立安全生态、参加制定行业标准,举办各种安全比赛等等,将安全从成本中心转变为业务中心
二、安全运营建设开展思路
因为每家企业业务不一样,安全现状不一样,高层对于安全的目标也不一样,找到适合自己的信息安全建设之路至关重要。建设一般分为三个阶段,体系化—实战化—数智化(思路也仅供参考)
体系化:一般是在企业信息安全处于救火阶段,需要建设技术体系、管理体系与运营体系,夯实基础安全能力,满足合规,在运营过程中再动态融合新的政策要求;
实战化:这个阶段企业已经具备开展安全工作的基础能力,不再满足合规,而更关注的是安全落地执行情况,简而言之安全不再是“有没有,建没建”,而是“做的好不好,关键时刻能不能战,战能不能赢”,通过风险预测-主动防御-深度检测-响应恢复-效果验证(IPDRV)为模型,建立平战一体化安全运营中心
数智化:这个阶段企业信息安全已经做的比较完善,处于稳定阶段,开始自我驱动追求提升优化,通过数字化和智能化的手段来实现智能协同,降本增效,赋能业务产线,体现安全工作价值