数字化转型网信息安全研习社关注网络攻击与防御、网络协议安全、数据存储安全、数据加密、数据传输安全、数据备份与恢复策略、数据完整性保护、软件漏洞与补丁管理、身份认证与授权、设备物理访问控制、环境安全与灾难恢复、安全策略框架、安全审计与合规性、安全事件管理与应急响应、设备安全、数据隐私和管理、数据存储和隔离、加密算法安全、云计算安全等多个方面。
在绝大部分人的认知中,安全是一个成本部门,而不是利润部门。然而事无绝对,如果信安的工作使得公司止损、挽损了,那可不可以算作利润?如何信安参与到业务的生产建设中去,赋能于业务,使得业务利润增加了呢?如果信安发展到了后期,不单单服务于自身安全,还可以服务于外部客户赚取收益呢?
我提这些例子是想说:不能将安全当做一个普通的成本部门来看待,它其实也有很多潜在的发展性的。我更喜欢用“搂草打兔子”来形容这件事:搂草是我们的本职工作和核心目标,是不应该变化的;但只要做好筹备并把握住机会,则打到兔子更是一件好上加好的事情。数字化转型网www.szhzxw.cn
在信息安全这个职能部门的发展前期,是不应该把利润考虑放在第一位的。因为容易好高骛远,导致团队走样。但当企业信息安全建设发展到一定阶段,在保证自身安全的同时,也是可以孵化出安全业务团队的,像阿里云的安全产品、腾讯iOA的安全能力嵌入等也都做出了很好的表率。
声明:本文来自梦之光芒的电子梦,版权归作者所有。文章内容仅代表作者独立观点,不代表数字化转型网立场,转载目的在于传递更多信息。如有侵权,请联系我们。数字化转型网www.szhzxw.cn
数字化转型网数据专题包含哪些内容
数字化转型网信息安全研习社关注网络攻击与防御、网络协议安全、数据存储安全、数据加密、数据传输安全、数据备份与恢复策略、数据完整性保护、软件漏洞与补丁管理、身份认证与授权、设备物理访问控制、环境安全与灾难恢复、安全策略框架、安全审计与合规性、安全事件管理与应急响应、设备安全、数据隐私和管理、数据存储和隔离、加密算法安全、云计算安全等多个方面。
本文由数字化转型网(www.szhzxw.cn)转载而成,来源于梦之光芒的电子梦;编辑/翻译:数字化转型网萍水。
