智库经验 ‖ 安全工作已经进入“深水区”,直面长期共性问题与顽疾
💡
原文中文,约6000字,阅读约需15分钟。
📝
内容提要
网络安全工作面临资产管理不清、风险不明和效能低等问题。需从技术转向业务化、信息共享和智能化,并加强跨部门协作和供应链安全监管。安全人员数量和能力不足,需提升技术和管理水平。
🎯
关键要点
- 网络安全工作面临资产管理不清、风险不明和效能低等问题。
- 需从技术转向业务化、信息共享和智能化。
- 加强跨部门协作和供应链安全监管。
- 安全人员数量和能力不足,需提升技术和管理水平。
- 数字化组织中安全现状的实际情况是老问题长期存在,新需求增加。
- 安全工作者应从问题导向、需求导向、目标导向寻找解决方案。
- 业务资产底账不清是普遍问题,安全部门缺乏有效的资产管理手段。
- 安全风险动态不明,弱口令、钓鱼邮件和漏洞是主要风险。
- 安全能力识别和应用效能不高,安全设备的实际效果差强人意。
- 安全日常管理闭环不了,缺乏有效的跨部门协作。
- 安全基础数据治理不顺,可信数据缺失导致安全平台失败。
- 海量告警降噪困难,告警数据质量低,影响安全工作效率。
- 安全事件研判不准,分析人员压力大,依赖人工完成。
- 安全处置效率低下,响应时间和处置时间长。
- 安全分析专家经验无法固化,缺乏系统化的知识管理。
- 安全人员数量、质量与能力不足,需提升人才培养和引进。
- 数据流动安全监管不利,需加强数据治理和安全策略。
- 供应链安全及开发管控不全,需加强对开源代码和组件的安全管理。
❓
延伸问答
网络安全工作面临哪些主要问题?
网络安全工作面临资产管理不清、风险不明和效能低等问题。
如何提升网络安全人员的能力和数量?
需要提升人才培养和引进,以解决安全人员数量和能力不足的问题。
为什么安全风险动态不明是一个普遍问题?
安全风险动态不明主要是由于弱口令、钓鱼邮件和漏洞等风险未能及时识别和处理。
如何实现网络安全的跨部门协作?
需要加强跨部门协作和供应链安全监管,以实现网络安全的有效管理。
数字化组织中安全现状的实际情况如何?
数字化组织中安全现状是老问题长期存在,新需求增加,安全工作面临更高要求。
安全事件研判不准的主要原因是什么?
安全事件研判不准主要是由于安全分析人员压力大,依赖人工完成,且数据质量低。
➡️
