1. 基础很重要,好习惯决定一切
时间:2022-03-08 09:09:01 | 来源:行业动态
时间:2022-03-08 09:09:01 来源:行业动态
如果说信息安全是一张热门专辑,那安全习惯肯定是开篇第一首曲子。年复一年,众多安全事件的爆发都源自某些看似平凡的日常习惯。从勒索软件到云账户劫持、再到数据泄露,包括错误配置(包括直接使用默认配置)、用户权限过高乃至修复补丁缺失,大部分威胁之所以能得手,倚仗的就是那些最平平无奇的小失误。
Elston解释到:2022年已经到来,很多朋友可能觉得基础安全知识早已全方位普及。但很遗憾,相当一部分基本安全实践并没有推开,因此极可能引发大规模安全违规。
这就引发了新的问题:安全基础究竟是什么?密码安全与系统补丁当然属于基础,但除此之外我们还得就更多问题与同事们结合组织实际达成共识。只有这样,大家才能建立起一种通行的安全保护与效果量化标准。此外,基础这个词本身并无意义、无法直接指向任何实质性的基本原理。
Elston表示:在我看来,基础知识囊括补丁管理、安全配置、威胁建模、DAST与SAST扫描、内部与外部漏洞扫描、渗透测试、网络钓鱼攻击防御、第三方漏洞评估、备份与灾难恢复、定制化安全培训等等。
目前市面上充斥着众多确有价值的安全工具和技术,其中又以能够实现安全自动化的解决方案最为亮眼。然而工具已经部署到位的观念往往会导致人们放松对核心安全需求的关注,甚至乐观地假设自己已经安全无忧、只待躺平。
基础指的也不是陈旧,SAST与DAST扫描都是DevSecOps生命周期中的重要方法,而二者也正是当前颇具热度的安全左移理念的重要步骤。
在线咨询
