数字化转型网信息安全研习社关注网络攻击与防御、网络协议安全、数据存储安全、数据加密、数据传输安全、数据备份与恢复策略、数据完整性保护、软件漏洞与补丁管理、身份认证与授权、设备物理访问控制、环境安全与灾难恢复、安全策略框架、安全审计与合规性、安全事件管理与应急响应、设备安全、数据隐私和管理、数据存储和隔离、加密算法安全、云计算安全等多个方面。
先举个最简单的例子,在电商领域,拼多多、京东、阿里三大巨头,前两年火拼得比较凶的时候,都非常重视安全问题。
这是因为当时的竞争特别激烈,三大巨头互相之间经常会有一些商品的爬虫,目的是爬取竞争对手某些特殊商品的价格或者其他的重要信息。数字化转型网www.szhzxw.cn
这些重要的数据对竞争的影响是非常大的,因此那段时间,他们的安全团队每天都会在这种业务安全上投入非常多的精力,去做反爬虫的安全工作。数字化转型网www.szhzxw.cn
除此之外,他们自身的安全防护工作也非常多,像反作弊、反薅羊毛等等。比如拼多多之前就有一次被薅了几千万的羊毛,这对安全部来说是很严重的问题。数字化转型网www.szhzxw.cn
举这个例子是想说明,在这种市场竞争非常激烈的环境下,企业对安全的需求是会非常强烈的。所以我觉得在市场竞争越激烈的领域,企业对安全的需求就越强,对安全部也就更加重视。
除了企业所在的领域,企业的规模和发展阶段也跟企业的安全需求有非常大的关系。
举个例子,研究一下字节的发展轨迹我们会发现,字节的安全部大约是在16、17、18年这个阶段迅速成长的,到现在已经达到了700人左右,是一个非常庞大的团队。它的高速发展,与字节的高速发展是相契合的。
另外,其实国内企业最早开始关注安全问题,是因为美国的塞班斯法案。那应该是零几年的时候,大概是百度上市过后那个时间,这个法案就出现了,以它作为起点,立法开始要求企业有独立的安全部。
但说到底,无论是塞班斯法案还是我们国内的《网络安全法》等立法,它的强制性要求基本上都源自企业自身内生的安全需要。也就是说,这些立法与其说是给企业增加负担,不如说是帮助企业把安全工作进行了流程化的安排。
当然,有时可能也会出现企业自身的需要和监管不太一致的时候,但这种不一致一般是等级上的差异,即某些领域监管要求的等级高于企业自身需要的等级。根据我的观察,总体来说,这些情况应该是会低于30%的。
声明:本文来自DataWonder,版权归作者所有。文章内容仅代表作者独立观点,不代表数字化转型网立场,转载目的在于传递更多信息。如有侵权,请联系我们。数字化转型网www.szhzxw.cn
数字化转型网数据专题包含哪些内容
数字化转型网信息安全研习社关注网络攻击与防御、网络协议安全、数据存储安全、数据加密、数据传输安全、数据备份与恢复策略、数据完整性保护、软件漏洞与补丁管理、身份认证与授权、设备物理访问控制、环境安全与灾难恢复、安全策略框架、安全审计与合规性、安全事件管理与应急响应、设备安全、数据隐私和管理、数据存储和隔离、加密算法安全、云计算安全等多个方面。
本文由数字化转型网(www.szhzxw.cn)转载而成,来源于DataWonder;编辑/翻译:数字化转型网萍水。
