数字化转型网信息安全研习社关注网络攻击与防御、网络协议安全、数据存储安全、数据加密、数据传输安全、数据备份与恢复策略、数据完整性保护、软件漏洞与补丁管理、身份认证与授权、设备物理访问控制、环境安全与灾难恢复、安全策略框架、安全审计与合规性、安全事件管理与应急响应、设备安全、数据隐私和管理、数据存储和隔离、加密算法安全、云计算安全等多个方面。
曾听说有一家公司的老板在某个管理会上,问他的安全负责人:“你们今年给公司止损、挽损了多少”,然后安全负责人说了一个数,老板说:“你知不知道,我养你们这一年都不止这么多”。从老板的这个认知来说,这名安全负责人是完全不称职的,因为他都没把安全的重要性跟老板讲清楚。
我们换一个例子来看,如果我们去衡量一个人身体中抗体的价值,那么会简单的把它标识了多少病毒作为指标吗?这不跟“扁鹊三兄弟的故事”一个道理吗?良医治未病。安全做得越好,就越能防患于未然,能够止损和挽损的必然越少。安全使得公司健健康康的存在和发展,这就是它的最大价值。如果公司没有了安全,就等于人身体中没有抗体,那么人……就死了,还谈个屁的标识了多少病毒?还谈个屁的止损挽损?你是否还记得为了得到抗体,我们从小到大需要打多少针吗?这些“疼痛”成本才换来我们的免疫。同样,安全也需要一些看不到水花的投入才能充分降低各种“坏事”发生的概率。
要以目的性的指标去衡量安全的价值,而不是过程性的指标,更不应该背离团队建设初衷,去过多考虑和追求非目的性的事。数字化转型网www.szhzxw.cn
声明:本文来自梦之光芒的电子梦,版权归作者所有。文章内容仅代表作者独立观点,不代表数字化转型网立场,转载目的在于传递更多信息。如有侵权,请联系我们。数字化转型网www.szhzxw.cn
数字化转型网数据专题包含哪些内容
数字化转型网信息安全研习社关注网络攻击与防御、网络协议安全、数据存储安全、数据加密、数据传输安全、数据备份与恢复策略、数据完整性保护、软件漏洞与补丁管理、身份认证与授权、设备物理访问控制、环境安全与灾难恢复、安全策略框架、安全审计与合规性、安全事件管理与应急响应、设备安全、数据隐私和管理、数据存储和隔离、加密算法安全、云计算安全等多个方面。
本文由数字化转型网(www.szhzxw.cn)转载而成,来源于梦之光芒的电子梦;编辑/翻译:数字化转型网萍水。
