「安全牛」信息安全建设和运营实践( 二 )
韩海潮:如何解决混合云的安全问题?这是企业上云前必须要想清楚的问题 , 因为物理环境、网络的多样性 , 传统的边界防护策略随着部署架构的复杂化和数据的分散而变得无效 , 物理和网络、数据安全问题给企业带来了新的挑战 。 尤其是一些系统本身跨域部署 , 哪怕采用专线连接 , 风险敞口也比传统云下暴露的多 。
从建设标准来看 , 整体安全技术体系完整性非常重要 , 至少在主机、应用、网络和数据这几个安全领域采用相同的技术标准 , 并在此基础之利用SOC与UEBA系统进行整合 , 让安全管控具有全局性 。 其次 , 在架构方案中可以采用零信任的安全设计理念 , 包括通过交互加密与接入网关、东西向访问控制 , 确保用户和接入资产的权限最小化 , 落地云上安全域对网络切片 , 避免遭受攻击时威胁的扩展 , 以及严格的动态访问控制和安全检测 。
韩海潮:信息安全建设通过安全技术架构体系的搭建 , 可以形成基本的防御能力 , 但仅通过技术手段实现的安全能力是有限的 , 只有有效的安全管理 , 才能确保技术发挥其应有的安全作用 。 以下是信息安全管理方面的一些经验 , 供借鉴 。
1、加强员工安全意识教育
公司一定要重视安全教育 。 再昂贵和精良的安全设备和系统也很难堵住来自企业内部的风险 , 由于员工的信息安全意识不足而无意“泄露”信息会给企业带来不可估量的损失 。 从国家护网行动的经验也充分表现出 , 终端安全是企业信息安全建设的短板 , 而社会工程也是常见的攻击方式之一 。 企业必须通过各种手段不断提升员工的信息安专全意识 , 并逐步形成企业的安全文化 。
2、标准化的基础信息资产管理
信息安全技术体系经常侧重于攻防体系建设 , 而忽略基础信息的收集 , 而资产管理又是运维的范畴 , 容易被忽视 。 但如果对公司暴露了哪些资产、域名、DNS信息等信息资产不能做到全面了解 , 就无法做好这些资产的保护 , 只有全面的信息资产管理 , 才能在出现安全事件时第一时间定位资产、责任人和分析相关影响 。
3、确保控制措施的持续有效
安全设备的PDCA很重要 , 安全策略需要不断优化 。 上设备容易 , 用设备难 。 能否结合具体的使用情况将设备的功能、效力发挥出最大价值 , 削减误报 , 暴露真实问题 , 这才是考验安全团队运营能力的指标 。 安全系统部署完成只是开始 , 在使用过程中要根据实际情况进行不断的分析总结以及对安全策略不断的优化、更新 。
4、数据资产分级和数据治理
数据资产已经逐步成为企业的战略资源 , 信息安全工作的重要目标就是保护数据这些资产 , 从基础的数据分级分类、梳理数据血缘关系 , 到推动系统之间消除过度冗余 , 最后到平台架构的整合 , 有效的数据治理是数据资产形成以及落地数据安全的必要条件 。
推荐阅读
- 南阳晚报|“一盔一带”安全守护行动首日 看看谁忘了头上那顶“盔”
- 手机之家网|杨柘加入小米任首席营销官 小米或加强高端品牌形象建设
- 寻乌融媒|莫忘消防安全!寻乌县一仓库起火 消防员及时前往扑救
- 长春交警|长春公安:凸显“破小案”理念——严厉打击侵害群众生命财产安全的违法犯罪行为
- 中国经济网|建设银行柳州分行违规收费 遭柳州银保监分局处罚
- 李兰娟:武汉是安全的,武汉人也是健康的
- 大众网|进入线上线下平行施工阶段,济莱高铁建设获重大进展
- 珠海应急管理|安全半月谈|建筑工地高处坠落事故,何时休?
- 圳优信息|“副业刚需”的时代,怎样发展副业才靠谱?
- 挖贝网|京基智农投资建设生猪养殖项目 预计总投资额14.06亿