一方面,安全技術層出不窮,基于網絡層的、基于應用層、基于主機系統、基于資料庫的等等發展變化之快讓技術人員趕不上趟,有防火牆、IDS、IPS、防病毒、SOC系統、漏洞掃描器、各種威脅管理系統等産品,再加上C公司、H公司、I公司等XX牛B公司不停的釋出資料,每年由于因資訊安全原因造成了XX Billion的損失,而且增長越來越快,讓CTO不停的向UFO打報告要錢要上XX裝置、XX系統。
另一方面,為什麼要用這麼多的系統和裝置啦,每種裝置的具體用途,CTO不一定都說得明白。其實這涉及到了資訊安全的本質,那它的本質是什麼啦?我認為資訊安全的本質就是讓合适的人使用合适的資訊資源。所有的安全規章制度都應重點而明确的規定哪些人應該使用哪些資訊資源,而所有的裝置和系統都應該保障這個安全規章制度的執行,當有人違反安全規章制度時,相關系統能夠及時有效的發現和報告。
是以安全的本質就是合規,是以資訊安全要做好必須有一套嚴格的規範和實踐,就像我們的行為要符合法律法規一樣。
轉載于:https://blog.51cto.com/floatingclouds/1079784