建立整体安全防护体系理念
时间:2022-03-23 12:39:01 | 来源:行业动态
时间:2022-03-23 12:39:01 来源:行业动态
通过近年来频繁发生的数据泄露事件,使得我们联想到了一系列的安全问题,最终我们还想强调一些基本的安全防御理念:
第一,安全防护应该通盘考虑、尽量杜绝死角,不应出现在某个环节上做到严防死守,而在某些环节中放任不管的情况,以避免再次出现木桶效应给整个防御体系带来的灾难性后果。
第二,不要过度迷恋新技术带来的安全能力,新技术并不是百毒不侵,本身也存在缺陷,如AI技术本身也存在可被利用的漏洞,防御工具是死的,但发起攻击的人是活的,安全的本质是人与人的对抗,因此应该时刻建立起一种随机应变的安全机制。
第三,传统安全手段并不过时,面对混合云的复杂安全边界场景,传统安全手段与新兴安全技术同样重要,尤其对于数据安全而言,安全策略也将随着对数据应用方式的改变而有所变化,因此类似打补丁这样的传统方式反而显的更加重要了。
第四,转变对安全的态度,尽早建立起一套安全流程与规则,并严格予以执行。
任何安全上的疏忽大意都会给我们带来不可挽回的后果,因此,我们对安全的态度与意识才是最为重要的,企业安全的责任并非只局限于几个维护人员本身,而在于全体员工的参与,只有建立起一套面向全局的安全体系与规则流程,并严格遵守和执行,才能搭建出一个长治久安的安全防护体系,以减少给黑客的可乘之机。
在线咨询
