数字化转型网信息安全研习社关注网络攻击与防御、网络协议安全、数据存储安全、数据加密、数据传输安全、数据备份与恢复策略、数据完整性保护、软件漏洞与补丁管理、身份认证与授权、设备物理访问控制、环境安全与灾难恢复、安全策略框架、安全审计与合规性、安全事件管理与应急响应、设备安全、数据隐私和管理、数据存储和隔离、加密算法安全、云计算安全等多个方面。
安全的防御目标之一的确是黑客,但却不仅仅是黑客。更准确地说,安全是为了防御影响公司正常运营的“威胁行为者”。而威胁行为者不仅仅只有黑客一种,还至少有如下几种:
①企业的客户,譬如对于电商型企业,买家有0元购、薅羊毛、自动化抢购等,卖家有违规商品、虚假交易等,对于游戏行业玩家有使用外挂、非法交易、利用bug等;
②合作伙伴,有广告欺诈、数据泄露等;
③供应链,有商密、舆情、外包等风险;
④内部员工,如违规操作、贪腐、内外勾结、安全意识不足、恶意破坏等;
⑤黑灰产,如虚假注册、经营数据爬取;
⑥监管机构,如等保、关保、数据出境、合规风险等
所以,企业并不是终端安装了杀软、云端上了防火墙就万事大吉,要做的安全防护还有很多很多。不过,这些事情也并不需要在第一时间全部防护到位。对于企业而言,应重点关注“灰犀牛”事件,待此类事件防护得差不多时,再去研究解决“黑天鹅”事件。数字化转型网www.szhzxw.cn
在面对信息安全时,不要有侥幸心理。问题不在于信息安全事件会不会发生,而在于什么时候会发生。这个时间其实也是能够猜测一二的:一般来说,当企业业绩突飞猛进,营收或市场份额大幅增加,老板、合伙人和投资人都挺开心时,那么离信息安全事件发生就不会太远了。
声明:本文来自梦之光芒的电子梦,版权归作者所有。文章内容仅代表作者独立观点,不代表数字化转型网立场,转载目的在于传递更多信息。如有侵权,请联系我们。数字化转型网www.szhzxw.cn
数字化转型网数据专题包含哪些内容
数字化转型网信息安全研习社关注网络攻击与防御、网络协议安全、数据存储安全、数据加密、数据传输安全、数据备份与恢复策略、数据完整性保护、软件漏洞与补丁管理、身份认证与授权、设备物理访问控制、环境安全与灾难恢复、安全策略框架、安全审计与合规性、安全事件管理与应急响应、设备安全、数据隐私和管理、数据存储和隔离、加密算法安全、云计算安全等多个方面。
本文由数字化转型网(www.szhzxw.cn)转载而成,来源于梦之光芒的电子梦;编辑/翻译:数字化转型网萍水。
