自2023年10月起,“诸子笔会2023第二季”正式拉开帷幕。10位专家作者组成新一届“笔友”,自拟每月主题,在诸子云知识星球做主题相关每日打卡,完成每月一篇原创。除了共同赢取万元高额奖金以外,我们更要聚焦甲方关注,发掘最佳实践,弘扬分享精神,实现名利双收。本期发文,即诸子笔会月度主题来稿之一。
与时俱进的网络安全目标与规划
文 | 赵锐
赵锐
某跨国企业首席安全官,诸子云上海会长,近二十年资深科技风险、信息安全、业务安全管理经验。
一、原来没有开展网络安全工作,或者是新建的组织,需要你从头开始建设网络安全;
二、原来已经有一定的网络安全策略和流程,需要持续运营或加强网络安全。
然后,依据目标和资源(包括现在的资源和未来会增加的资源),进行规划。在这个过程中还需要进行差距分析,对资源进行排期,考虑中间可能的变化,留出一定的缓冲。
目标有助于我们明确自己的方向和目的。没有目标,我们很容易迷失方向,陷入无意义的忙碌中。通过设定明确的目标,我们可以知道组织想要达到什么,为什么会让我们开展网络安全工作,并且能够更好地专注于实现这些目标。
规划也可以让我们更好地掌握资源的使用,有助于我们应对挑战和困难。在实现目标的过程中,我们难免会面临不同的挑战和困难,但是,如果我们事先设定了明确的目标,并制定了合理的规划,我们就能更好地应对这些挑战。我们可以通过调整计划、寻求他人的支持和建议来解决问题,保持积极的态度和坚持不懈的精神,最终实现我们的目标。
一、目标应该具体明确,能够量化和可度量。我们需要清楚地知道自己想要达到什么,能够通过具体的指标或标准来衡量自己的进展,并有相应的算法或公式。例如,如果你的目标是减肥,你可以设定一个具体的体重目标,并制定每周减少多少公斤的计划。
1.保护重要数据,不出现重要数据泄漏或丢失的事件,度量事件数。组织拥有大量的重要数据,包括客户信息、公司机密等,如果这些数据落入黑客之手,将给组织带来巨大的风险和损失。因此,保护重要数据是组织网络安全的首要目标,通过加密、备份、访问控制等措施,确保重要数据的安全。
2.及时发现和应对安全威胁,度量事件的发现率、响应时间和解决时间。网络安全威胁不断变化,黑客的攻击手段也在不断升级。因此,及时发现和应对安全威胁是组织网络安全的重要目标之一。通过建立完善的监测系统和安全事件响应机制,能够迅速发现和应对各种网络安全威胁,减少损失。
3.增强员工的安全意识,度量培训参与率、网络安全考试的通过率、安全演练员工中招率。人为因素是导致网络安全漏洞的主要原因之一,员工的安全意识水平将直接影响到组织的网络安全。因此,增强员工的安全意识,加强培训和教育,让员工了解网络安全的重要性,掌握基本的网络安全知识和技能,使其成为网络安全的守卫者。
1.建立网络安全团队。组织应该设立专门的网络安全团队,负责制定和实施网络安全策略,监测网络安全状况,及时发现和应对安全威胁,并提供员工安全意识培训。
2.制定网络安全政策。网络安全政策是组织网络安全的基础,通过制定明确的网络安全政策,规范员工的行为,确保网络资源的安全。网络安全政策应该包括密码要求、访问控制、数据备份等方面的内容。
3.加强访问控制。通过建立严格的访问控制机制,限制和监控访问网络资源的权限,减少未经授权的访问,从根本上提高网络安全。
4.加密重要数据。组织应该采取加密措施,对重要数据进行加密处理,确保数据在传输和存储过程中不被窃取或修改。
5.建立安全备份与恢复机制。组织应该定期备份重要数据,并确保备份数据的安全。在发生数据丢失或遭受攻击时,能够快速响应,减少对业务的影响,并开展事件调查,完善安全备份和恢复机制。
6.开展网络安全培训和演练。针对普通员工、特殊人员,按岗位和业务不同开展网络安全意识培训、网络安全专项培训和网络安全演练。
2023诸子笔会第二季
【10月主题:目标与规划】
2023诸子笔会第一季
【总结】
投票 揭晓
【6月主题:读书会:我读过的闲杂书】
李彦斌 刘志诚 于利新 杨文斌 刘志诚 李玲
赵锐 刘顺 孙琦 刘志诚 王忠惠 陈圣 回顾
【5月主题:读书会:我读过的管理书】
杨文斌 刘志诚 于利新 孙琦 刘顺
李玲 王忠惠 李彦斌 陈圣 赵锐 回顾
【4月主题:读书会:我读过的专业书】
杨文斌 刘顺 于利新 刘志诚 孙琦
王忠惠 李玲 李彦斌 陈圣 赵锐 回顾
2022第二届诸子笔会
2021首届诸子笔会
原文始发于微信公众号(安在):诸子笔会2023 | 赵锐 :与时俱进的网络安全目标与规划
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论