数字化转型网信息安全研习社关注网络攻击与防御、网络协议安全、数据存储安全、数据加密、数据传输安全、数据备份与恢复策略、数据完整性保护、软件漏洞与补丁管理、身份认证与授权、设备物理访问控制、环境安全与灾难恢复、安全策略框架、安全审计与合规性、安全事件管理与应急响应、设备安全、数据隐私和管理、数据存储和隔离、加密算法安全、云计算安全等多个方面。
狭义来看,信息安全团队主要为了解决:漏洞、数据安全、信息安全合规、员工安全意识、业务经营安全等方面问题。为了解决漏洞问题,有的公司会成立一个团队去解决,有的公司会成立多个团队来解决,主要看业务和网络的规模而定,其中主要涉及:应用安全、网络安全、系统安全(基础设施安全)、安全运营、安全响应中心、漏洞管理与渗透测试、身份与访问管理等。数据安全主要解决数据合规和用户隐私保护等问题,通常是一个独立的部门,通过数据分类分级、数据加密、数据脱敏、数据水印、数据血缘分析等方式来解决,有些公司可能会把数据密态计算也放在这个团队。信息安全合规和员工安全意识一般并不需要太多人,所以单独成为一个大团队的概率不大,可以将他们放在跟解决漏洞问题相关的团队之中,也可以单独出来成为一个团队。
业务经营安全主要通过风控团队来解决,在有的公司是放在信息安全团队中的,有的公司则放在了业务相关的团队。这两种放法各有利弊,放在信息安全团队,那么团队的安全属性会更重一些,所以风控的能力会更强一些。不过,因为很多风控策略和能力是要跟业务深度耦合的,也需要对业务加深了解,所以跨部门合作会是一个大问题。所以有的公司会采取前期放在信息安全部门,然后在团队具备一定的安全专业性后,再整体转移到业务相关的部门。还有的公司会选择在信息安全部门和业务部门同时放置风控能力,以类似于中台和前台的方式来运营。数字化转型网www.szhzxw.cn
除了上面提到的,在一些公司发展到一定阶段,可能会选择成立高级安全研究团队和蓝军(红队)团队,前者的意义在于,可以提供更深度的风险洞察能力和创新性的安全防护技术,同时也可在企业商誉维护、影响力建设和人才培养和储备上贡献力量;后者的意义在于,可以从攻击者的视角对企业安全防护能力水平进行客观的评估和度量,一方面有助于企业发现自身安全防护上的短板,另一方面也有利于防止防护团队自我感觉良好和自说自话,降低黑天鹅事件发生概率。数字化转型网www.szhzxw.cn
声明:本文来自梦之光芒的电子梦,版权归作者所有。文章内容仅代表作者独立观点,不代表数字化转型网立场,转载目的在于传递更多信息。如有侵权,请联系我们。数字化转型网www.szhzxw.cn
数字化转型网数据专题包含哪些内容
数字化转型网信息安全研习社关注网络攻击与防御、网络协议安全、数据存储安全、数据加密、数据传输安全、数据备份与恢复策略、数据完整性保护、软件漏洞与补丁管理、身份认证与授权、设备物理访问控制、环境安全与灾难恢复、安全策略框架、安全审计与合规性、安全事件管理与应急响应、设备安全、数据隐私和管理、数据存储和隔离、加密算法安全、云计算安全等多个方面。
本文由数字化转型网(www.szhzxw.cn)转载而成,来源于梦之光芒的电子梦;编辑/翻译:数字化转型网萍水。
