数字化转型网信息安全研习社关注网络攻击与防御、网络协议安全、数据存储安全、数据加密、数据传输安全、数据备份与恢复策略、数据完整性保护、软件漏洞与补丁管理、身份认证与授权、设备物理访问控制、环境安全与灾难恢复、安全策略框架、安全审计与合规性、安全事件管理与应急响应、设备安全、数据隐私和管理、数据存储和隔离、加密算法安全、云计算安全等多个方面。
企业安全部的工作目前主要可以分为三大方向:
第一个方向是我目前负责的方向,叫做产品安全,工作的内容包括漏洞挖掘、漏洞研究等跟漏洞相关的安全防护,以及设计安全产品、自动化的安全工具、安全防护的软件等等。
举一些具体的例子,比方说最典型的薅羊毛,也就是利用系统漏洞骗取平台的补贴,这些漏洞我们必须从技术上去加以解决,否则其他部门的工作可能会受到影响。数字化转型网www.szhzxw.cn
再比如最近比较常见的一种黑产形式,是利用漏洞拿到系统的权限,再利用这些权限拿公司的算力去挖矿,这种黑产的成本和收益比真的是非常吓人的。为了保护公司利益,我们肯定是要重点打击这些黑产的。
第二个方向是数据安全方向,这个方向下面也分很多类,除了现在比较火的隐私安全,还包括数据保护、数据防泄漏、数据合规等等。数字化转型网www.szhzxw.cn
比如有人会直接用勒索病毒勒索比特币,这是典型的犯罪行为;再比如有人会偷取企业的数据,在黑市上售卖,或者是卖给竞争对手。这些都是数据安全要保护的。
同时,数据泄露经常由系统漏洞造成,防数据泄露往往离不开漏洞修复,因此数据安全跟产品安全也会有交叉。
第三个方向是隐私计算方向,运用密码学、联邦学习等技术保障数据在使用过程中不被泄露(关于隐私计算,可以参考《四大热门数据合规应用场景,讲明白什么是隐私计算》一文)。
这三大方向就是目前企业安全主要在做的事情。简单来说,作为企业的安全团队,其实可以简单地理解为就是一群专门管漏洞的人。因为这一点经常有人会觉得我们像风控,但其实风控和我们差别是很大的。
举个例子,比方说现在出现一个漏洞,风控的任务是马上顶上去暂时把漏洞堵住;如果堵不住,也会通过其他的非技术手段暂时稳住,减少损失。
那我们做安全的负责什么呢?安全部门不负责第一个顶上去堵住漏洞,而是在事后,从一种一劳永逸的角度出发,从技术上想办法把这个漏洞完全修复。
声明:本文来自DataWonder,版权归作者所有。文章内容仅代表作者独立观点,不代表数字化转型网立场,转载目的在于传递更多信息。如有侵权,请联系我们。数字化转型网www.szhzxw.cn
数字化转型网数据专题包含哪些内容
数字化转型网信息安全研习社关注网络攻击与防御、网络协议安全、数据存储安全、数据加密、数据传输安全、数据备份与恢复策略、数据完整性保护、软件漏洞与补丁管理、身份认证与授权、设备物理访问控制、环境安全与灾难恢复、安全策略框架、安全审计与合规性、安全事件管理与应急响应、设备安全、数据隐私和管理、数据存储和隔离、加密算法安全、云计算安全等多个方面。
本文由数字化转型网(www.szhzxw.cn)转载而成,来源于DataWonder;编辑/翻译:数字化转型网萍水。
