两个字:躺平。
......或者再抢救一下?
这标题一看就是个笑话......但事实如此,一个人的安全部门,能应对网络安全攻防演练7X24连续10天?
所以来看看最后的挣扎吧。
各种组织架构,分工合作,勠力同心,众志成城就免谈了。可以谈的只有具体还能加固些什么,能拖一天是一天。
1、弱口令
弱口令是个管理问题。技术上,首先得应用系统有密码策略,等保二级过了的一般都没问题。但如果应用系统不配合,剩下的就是宣传教育和个人责任状了。所以这是个管理问题,不是管网络安全,而是管用户。
所以,管住了没?
2、账号管理
离职人员账号停用了没有?测试账号停用了没有?长期不登录的人员账号停用了没有?
这个时候能停则停。
3、开发和测试环境
开发环境下班关机否?代码库密码强壮否?
测试环境,有无向生产环境看齐,一视同仁做加固?
4、服务器加固
灵魂拷问:补丁打齐了么?
除了等保测评的项目之外,再看看CIS Benchmarks吧。比如:
网络安全加固基准:CIS Benchmarks 2023年5月的更新
5、安全设备配置
维保过期了么?各种规则更新了么?规则和保护的对象适配了么?告警功能正常么?
一句话:设备厂商那边钱给够了么?
6、终端安全
发个通知提醒钓鱼邮件,这个只要说了就完事了,中不中听天由命的。
终端安全软件,例行检查一下中控是否正常,终端有无连接不上的弄一下,未打操作系统补丁的强推一波,都是常规动作。
演练期间,让终端用户自生自灭就好了。
7、外援
有钱可以请正规军,没钱别乱请江湖好汉,除非你比他还厉害,盯得住......
最后:
按《劳动法》办,准时下班,回家该干啥干啥,吃饭洗澡睡觉,明天又是糟心的一天。
还可以看看这些内容:
看完别忘了点个“在看” ↓
原文始发于微信公众号(wavecn):缺乏资源如何应对网络安全攻防演练?
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论