数字化转型网信息安全研习社关注网络攻击与防御、网络协议安全、数据存储安全、数据加密、数据传输安全、数据备份与恢复策略、数据完整性保护、软件漏洞与补丁管理、身份认证与授权、设备物理访问控制、环境安全与灾难恢复、安全策略框架、安全审计与合规性、安全事件管理与应急响应、设备安全、数据隐私和管理、数据存储和隔离、加密算法安全、云计算安全等多个方面。
几乎所有的大公司都经历过从弱小到强大的过程。在存活阶段,只有先活下去才是最重要的,信息安全什么的实在不应该奢望。但对于老板而言,到底应该在公司发展到什么阶段时,研究建立专门的信息安全部门呢?我觉得可以考虑如下几点:
①已经有了实际的攻击事件;数字化转型网www.szhzxw.cn
②公司已经进入了监管视线,会接收到监管指令;
③公司在对应领域的市场份额快速增大;数字化转型网www.szhzxw.cn
④通过IT策略来进行安全隔离和能力部署已经到了瓶颈;
⑤已经有了比较明显的竞争对手;数字化转型网www.szhzxw.cn
⑥内部员工增多,人员素质开始难以把控,且随着团队的增加,出现了部门墙;
⑦公司已经基本度过了存活期,或者相对来说比较有钱。数字化转型网www.szhzxw.cn
当然,在建立专业的信息安全部门之前,一家初创公司也不见得什么安全能力都不存在,一般来说可以先让IT部门来承担一定的信息安全工作职责,譬如:员工权限管理、内外网的环境隔离、办公-开发-生产等环境的隔离、防火墙杀软的基本配置、运营与管理、一些基本的安全设备或软件的常态化安全运营工作,甚至对于部分业务复杂度低的公司,还可以招募1到2名渗透工程师到IT团队,来承担一定的产品渗透测试和网络渗透测试工作。
声明:本文来自梦之光芒的电子梦,版权归作者所有。文章内容仅代表作者独立观点,不代表数字化转型网立场,转载目的在于传递更多信息。如有侵权,请联系我们。数字化转型网www.szhzxw.cn
数字化转型网数据专题包含哪些内容
数字化转型网信息安全研习社关注网络攻击与防御、网络协议安全、数据存储安全、数据加密、数据传输安全、数据备份与恢复策略、数据完整性保护、软件漏洞与补丁管理、身份认证与授权、设备物理访问控制、环境安全与灾难恢复、安全策略框架、安全审计与合规性、安全事件管理与应急响应、设备安全、数据隐私和管理、数据存储和隔离、加密算法安全、云计算安全等多个方面。
本文由数字化转型网(www.szhzxw.cn)转载而成,来源于梦之光芒的电子梦;编辑/翻译:数字化转型网萍水。
