以云计算、大数据、移动技术为代表的新兴技术正在加速企业的数字化转型步伐, IDC预测,到2018年,拥有数字化转型战略的企业将把外部数据源扩大至少3到5倍。因此,企业数据、支撑业务的IT系统都成为保障企业正常运行的重要资产。
”
数字化转型给企业的IT架构带来了巨大的变化,随之而来的网络安全风险也与日俱增,这使得传统的安全防御体系和安全设备对网络攻击的抵御能力也在快速退化。近几年来,重大数据泄密事件频发,针对金融、电力、政府等重要行业的APT攻击不断增多,所带来的经济损失和社会影响是无法估量的。在这样的背景下,以人为核心的下一代安全体系建设成为人们的共识。
今年的中国互联网安全大会(ISC2017)首次提出了“人是安全的尺度”的主题观点,一经提出就得到了与会嘉宾的一致认可。安全本质是人与人的对抗,大安全时代,人是安全问题的根源,也是安全防御的核心。
安全成企业数字化转型的关键
近年来发生的数据泄露、恶性攻击等安全事件不胜枚举,大到全球知名跨国公司,小到小微企业、初创公司,在当前高危漏洞频发突发、攻击手段精进多变的态势下不断“中枪”。随着数据的价值越来越重要,安全防护的意义也被凸显出来,安全不再是业务发展的减速器,反而成为了业务发展的守护和促进者。
越来越多的企业开始意识到安全的重要性,在安全领域的投入也开始增多,Gartner首席研究分析师Sid Deshpande表示:“随着多起安全事件产生的商业影响和不断变化的监管环境,将导致全球安全产品和服务的支出持续不断增加。”
人成为新一代安全体系建设的核心
人是安全问题的根源,也是安全防御的核心,安全体系要发挥作用,必须要建立以人为核心的运营机制。今年5月的“永恒之蓝”事件的处置就是以人为核心的安全体系建设很好的实践。为了帮助客户应对永恒之蓝,360派出了1500人帮助近2000家政企机构现场完成了整个事件的处置。在实践过程中安全运营团队可以划分为三类岗位:一是值班岗,主要是安全运维工程师,负责系统运维和响应处置;二是分析岗,也叫研判岗,是水平比较高的安全分析师,可以利用平台和系统,结合专家知识和经验及时作分析,追踪溯源;三是决策岗,即CSO或CISO等安全管理人员,要进行决策。
只有构建了完整的安全运营的团队,才能真正实现检测和响应,最终提升防御能力,降低响应时间,才能真正解决问题。因此,企业IT安全体系的建设,需要基于人来构建业务体系设计和安全技术体系,通过人与技术的协同,建立以人为核心的安全体系。
据了解,“通信网络安全管理员技能大赛”将于11月15-16日在北京召开,大赛重点突出网络攻防、更贴近实战场景,这是运营商行业安全人才的大练兵,突出了运营商行业在安全建设上对人的重视,对于网络安全人才队伍的建设,提升网络安全防护水平有重要意义。360企业安全将在现场展示新一代安全服务体系、安全训练营等创新内容,新的理念强调人在安全体系建设中的重要作用。
360企业安全在以人为核心的安全体系建设上拥有完整的方法论,提出了“数据驱动安全2.0”理念,这是“数据驱动安全”技术理念经过两年实践后的创新演进,其核心理念就是建立一套以人为核心,基于强大的云端安全能力和安全运营,来实现云端、设备和人的协同联动积极防御的新一代安全运营体系,全方位提升对安全威胁的检测、响应和防御能力。
原文始发于微信公众号(奇安信集团):数字化转型时代 以人为核心的安全体系建设成关键
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论