网络安全行业视角论——论事前企业信息安全建设(第三季)

admin 2022年7月13日21:58:58评论29 views字数 2146阅读7分9秒阅读模式

网络安全行业视角论——论事前企业信息安全建设(第三季)

网络安全工作,是一步又一步从低级向高级发展的。因此,每一个人的认识,也是一步又一步从低级向着高级发展,由浅入深,从感性到理性,从现象到本质。

——Micropoor

网络安全行业视角论——论事前企业信息安全建设(第三季)

本文主论的“事前”就是“企业信息安全建设”的概念。认识“事前”的目的不是认识事情本身,而是实践于企业信息安全建设的整体。针对企业信息安全建设的整体,要回归实践企业信息安全建设本身。


企业信息安全是木桶原理,木桶原理又称:木桶效应。其意义为:盛水的木桶是由许多块木板箍成的,盛水量也是由这些木板共同决定的。若其中一块木板很短,则此木桶的盛水量就被短板所限制。但这正是“建设”的本身。对于“企业信息安全建设”的“木桶原理”仅仅阐述了最后一个词语“建设”,而本文主论的第一个词语“企业”即“事前”。该系列文章,将分为:事前、事中、事后、再次回归实践,共计4篇,为大家分别阐释。


针对“事前”的企业信息安全建设,主要从“4个维度”和“3个方向”进行规划与考虑。


















































4个维度

















































针对“事前”企业信息安全建设,做好规划的4个维度,包括:事实、观点、立场、信仰。


事实:是客观存在,也是最不容易发生争执的,信息安全必须合规就是事实


观点:是基于个体对“事物”的看法,所有人(个体)都觉得自身代表的是“事实”,多数出现在“专业型”人员。例如:“这个版本很旧,你需要马上升级,否则后果很严重——信息安全型专业人员”、“这个系统不能升级,已经平稳运行很多年——运维型专业人员”、“这带代码没有问题,因为这样不影响运行效率——开发型专业人员”等。


立场:不分对错,只有输赢。


信仰:有自我“完整”的闭合逻辑,也就是说,“当事人认为的,是一定正确的”。


考虑他人立场的时候,一定先考虑他的“信仰”。如果他坚定的认为他对待“信息安全”的看法(重要或不重要、重视或不重视)以及逻辑是“坚不可摧”的,那么就不要擅自“强推”,不要“改变”他人的信仰,很难有较为理想的结果。如果没有这个层面,那么需要站在他的角度考虑“立场”,也就是按照这个角度,定制3个方向的沟通、规划、协调、反馈方案。


















































3个方向

















































针对“事前”企业信息安全建设,应该思考的3个方向包括:上级、平级、下级。


宏观总结:对内不折腾,对外有谋略。


微观总结对上沟通,应该永远积极主动。平级沟通,永远追求双赢。对下沟通,永远坚持跟进。


上级:对“领导”在阐述网络安全的建设的规划中、建设的进展中、落地的过程中,要保持职业性和专业性,了解上级的真实需求,做事要超出上级的预期,并要衷心感谢上级的指点和教导。


平级:对“平级”之间的沟通,重在合作共赢,尤其是网络安全专业本身。如何既能解决问题,又能在解决问题的过程中,减少双方不必要的“工作”,减少“一刀切”的方式、减少“强推”的场景,有类有序的推进。在对方需要帮助时,主动支援;在对方取得成绩时,真心感到高兴。


下级:对“下级”沟通,要严格有温度。对事,需要公事公办。


对团队,你需要有负责的态度。总结一句:对上以敬,对下以慈,对人以和,对事以真。


















































结语

















































“事前”企业信息安全建设对于“事中”企业安全建设的过程,至关重要。决策前要多调研、深入调研、充分调研。深刻理解4个维度和3个方向。“事前”建设与“事中”建设的关系,即:从企业信息安全建设走出来,在回到企业信息安全建设过程中去。实践是检验认识的唯一标准,将在实践中获得的认识再放进实践中去检验,在用这个认识来指导实践。笔者相信,如此以后,那么在企业信息安全建设的过程,也一定会是一个享受工作的过程。


历史是不断前进的,时代是不断发展的,企业信息安全建设是不断变化的,我们要不断地实践,认识,再实践,再认识,循环往复。这也验证梭伦所说“活到老学到老。”在文章的结尾处更想引用《庄子·内篇·养生主第三》来做本文的结尾:吾生也有涯,而知也无涯。” 



版权声明


本文首发于微信公众号:云众可信(微信号:yunzhongkexin),转载请注明出处。如欲转载或传播,必须保证文章完整性,包括:版权声明等全部内容。未经允许,不得任意修改或者增减内容,不得以任何方式将其用于商业目的。原创不易,欢迎大家多多转发点赞~


关于“众咖谈


“众咖谈”是云众可信邀请业内专家大咖,就业务相关话题,与各位安全同行交流探讨,切磋观点,分享经验,期待帮助大家增长见识,拓宽思路,共同成长。“众咖谈”文章内容仅代表作者个人观点,欢迎阅读分享。




关于云众可信


云众可信(www.cloudcrowd.com.cn)成立于2017年,是启明星辰集团旗下品牌,深耕网络安全攻防领域,以“做网络空间安全守护者”为使命,秉承“专业、创新、极致、担当”理念,为客户提供专业可信的网络安全攻防产品、服务及解决方案,致力于成为客户最信赖的网络安全合作伙伴,为客户安全保驾护航。


云众可信核心产品包括:网络安全靶场、红蓝网络攻防演习平台、网络安全应急演练平台、安全众测平台。


安全服务涵盖:攻防演练、安全众测、渗透测试、代码审计、应急响应、安全评估、安全培训、定制服务等。


目前,云众可信已成功为来自政府、互联网、金融、电力、能源、运营商、大型企事业单位等行业客户提供安全支撑,助力客户安全、高效、合规的开展业务。



原文始发于微信公众号(云众可信):网络安全行业视角论——论“事前”企业信息安全建设(第三季)

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年7月13日21:58:58
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   网络安全行业视角论——论事前企业信息安全建设(第三季)http://cn-sec.com/archives/1173873.html

发表评论

匿名网友 填写信息