一、部署开源的安全技术工具
安全技术建设也需要区分企业层面和系统层面。
企业层面更多是集约建设,比如主机漏洞扫描、web扫描、资产扫描等监测类工具,可寻找开源工具进行部署扫描。重要的不是扫描质量,而是建立定时任务,组织开展扫描这项工作,并跟踪落实扫描发现漏洞进行整改,形成扫描报告及整改记录。数字化转型网www.szhzxw.cn
系统层面安全防护技术可以复用云上或者数据中心的基础安全措施,按需勾选必要的能力,其中防火墙是必选。
二、做好软件自身应用配置
购买安全防护工具需要费用,比如终端EDR、数据库安全审计、堡垒机等产品。安全的另一面,建立可从软件产品自身的应用安全着手,把应用系统的安全配置进行启用,比如建立安全管理员、系统管理员、安全审计员的角色分离,启用账号密码复杂度配置等。数字化转型网www.szhzxw.cn
三、做好数据和日志备份
数据备份和日志备份是做IT的生命线,属于必备动作之一。无法做到异地备份,可以安排技术人员落实本地备份,梳理重要的业务数据库和各类日志,通过编制shell或python脚本命令。从合规层面,编制《平台数据备份作业计划表》,并定期检查备份任务的执行情况。另一方面,出现安全事件时,进行溯源分析时,日志是安全责任划分重要依据,如无法相关日志追查,那企业通常要承担主要管理责任。
四、充分利用好服务商资源
企业有限的资源都用于业务经营上,在没有安全预算,更需要用好服务商资源,单独的安全项目建设更是几乎没有,因此在IT项目建设中,可主动要求增加安全内容,甚至在IT项目放入一些安全服务内容,也是可行思路。
- 常见可嵌入的安全服务:安全技术测试,如做安全漏洞扫描、互联网暴露面监测、web扫描等;安全意识教育培训、技能培训等;安全检测、风险评估等服务类,借助服务商资源进行安全服务,形成一些专业的报告。
- 考虑网络安全保险服务:国外网络安全保险业务比较成熟,国内正处于发展初始阶段,很多比较好的福利,花少量的费用购买网络安全周期性的检测服务和应急相应服务,和企业单独配置工具和人才相比,成本极低。
五、优先使用云资源环境
建议企业可以使用公有云资源环境,能有效减少企业机房管理和安全基础设施的配置成本,尤其企业的非关键业务。目前公用云的安全责任界面、基础设施、安全配套服务非常成熟,云服务资源的申请和退订非常方便。将部分安全责任和服务转移到云上,是减少成本的方向之一。
声明:本文来自数法细语,版权归作者所有。文章内容仅代表作者独立观点,不代表数字化转型网立场,转载目的在于传递更多信息。如有侵权,请联系我们。数字化转型网www.szhzxw.cn
数字化转型网数据专题包含哪些内容
数字化转型网信息安全研习社关注网络攻击与防御、网络协议安全、数据存储安全、数据加密、数据传输安全、数据备份与恢复策略、数据完整性保护、软件漏洞与补丁管理、身份认证与授权、设备物理访问控制、环境安全与灾难恢复、安全策略框架、安全审计与合规性、安全事件管理与应急响应、设备安全、数据隐私和管理、数据存储和隔离、加密算法安全、云计算安全等多个方面。
本文由数字化转型网(www.szhzxw.cn)转载而成,来源于数法细语;编辑/翻译:数字化转型网萍水。
