安全三分靠技術(shù)，七分靠管理

時間：2022-03-23 23:24:01 | 來源：行業(yè)動態(tài)

時間：2022-03-23 23:24:01 來源：行業(yè)動態(tài)

安全是個系統(tǒng)工程，企業(yè)絕不能奢望花點錢買幾臺設(shè)備放在那里，就能夠解決企業(yè)面臨的安全問題，那樣只能讓安全成為一個成本中心，只投入而不產(chǎn)出相應(yīng)效果。因此，要想讓安全設(shè)備發(fā)揮出最大效能，必須要有管理人員參與，這就是為什么安全是三分靠技術(shù)，七分靠管理。

孫松兒認(rèn)為，隨著信息化和數(shù)字化的進(jìn)步與轉(zhuǎn)型，安全會越來越重要，尤其是在越來越依賴于IT業(yè)務(wù)流程的時候，一旦受到攻擊，造成訪問中斷，便會加劇對企業(yè)業(yè)務(wù)帶來的影響。從這個角度來講，隨著數(shù)字化轉(zhuǎn)型和IT基礎(chǔ)設(shè)施演進(jìn)，ICT會越來越重要，企業(yè)也會越來越意識到安全的價值。

在這種情況下，安全管理人員應(yīng)該做什么？孫松兒認(rèn)為，作為企業(yè)的安全管理人員，比如CSO，首先應(yīng)當(dāng)從業(yè)務(wù)的角度，清晰地判斷出整個企業(yè)業(yè)務(wù)中安全所要承擔(dān)的責(zé)任倘若出現(xiàn)安全事故，公司的損失會是什么？是多少？這點必須要讓企業(yè)管理層明確看到安全投入的價值所在。

其次，CSO需要主動去提升企業(yè)關(guān)于安全的感知能力與安全體驗。例如，提供安全攻擊攔截數(shù)據(jù)的可視化報告、定期發(fā)送安全主題周報，或借助新的技術(shù)手段把攻擊事件、業(yè)務(wù)漏洞、風(fēng)險提示等網(wǎng)絡(luò)風(fēng)險進(jìn)行可視化呈現(xiàn)。但這些工作僅依賴有限的安全運維人員是很難做到的，這就需要借助更多智能化的工具。

最后，真正有抱負(fù)有理想的CSO，還會在發(fā)現(xiàn)漏洞與風(fēng)險帶來損失時，向企業(yè)管理者提出一系列主動性的信息安全加固和升級的建設(shè)性意見。例如從終端管控、業(yè)務(wù)安全等多種維度提出改善安全的建議。當(dāng)業(yè)務(wù)上云后，如何有效加強云端信息泄露的防護(hù)，以及終端用戶的行為管控審計等等這些新的安全需求，都要做好全面細(xì)致的安全規(guī)劃與措施。

對于新華三集團而言，在幫助用戶提高安全管理意識方面，一方面會做信息安全的相關(guān)培訓(xùn)；另一方面也會主動安排一些項目，包括定期展開專門的安全服務(wù)，主動給用戶提供安全健康檢查以及巡檢報告，來幫助用戶及時發(fā)現(xiàn)企業(yè)中潛在的安全風(fēng)險。

從采訪分享中不難感受，自從新華三集團發(fā)布了主動安全戰(zhàn)略，圍繞全棧、意圖、使能三大核心技術(shù)理念，不斷強化其在安全領(lǐng)域的能力與投入，尤其是在5G核心網(wǎng)絡(luò)的防火墻方面一直處于領(lǐng)跑地位。這也充分印證了，新華三一貫提倡的主動安全整體觀，既可以提供傳統(tǒng)安全硬件，如防火墻、IDS等產(chǎn)品，又能夠輸送新型安全技術(shù)能力，如安全AI、零信任安全的整套防護(hù)架構(gòu)及產(chǎn)品解決方案。不言而喻，這種整體全方位的安全技術(shù)及能力優(yōu)勢將對企業(yè)的長期安全規(guī)劃與建設(shè)發(fā)揮出越來越重要的價值。