熱門(mén)關鍵詞: 信息安全 雲計算(suàn) 弱電(diàn)工(gōng)程 機(jī)房建設 IT基礎架構
日期:2023-08-04 閱讀(dú)數:432
寫在前面的話
7月(yuè)29日,齊思達核心夥伴長(cháng)沙安全托管研讨團的活動就(jiù)已圓滿結束,本次我司邀請了來自(zì)不同行業(yè)的中大型企業(yè)CIO及信息安全總負責人參加此次活動。
而本次行程最重要的目的是對深信服位于長(cháng)沙的運營中心進行實地考察并與技(jì)術(shù)工(gōng)程師(shī)們就(jiù)企業(yè)的數字化轉型所面臨的安全問題進行溝通(tōng)交流!
01
運營中心參觀
參觀活動分為(wèi)4個(gè)部分:
深信服的公司介紹與曆程;
深信服工(gōng)程師(shī)就(jiù)企業(yè)的數字化建設與安全運營的實踐進行分享;
區域安全運營專家講解“人機(jī)共智”安全運營服務及參觀攻防演習;
與深信服工(gōng)程師(shī)進行交流研讨;
而本次深信服長(cháng)沙運營中心的參觀重點就(jiù)是深信服安全托管服務(簡稱:MSS)。
MSS以保障風險管控效果為(wèi)目标,以“人機(jī)共智”模式為(wèi)手段,以7*24小(xiǎo)時持續在線守護為(wèi)主線,以“資産、脆弱性、威脅、事(shì)件(jiàn)”四個(gè)核心安全風險要素為(wèi)抓手,提升組織安全風險管控能(néng)力和安全工(gōng)作效果,為(wèi)用戶提供持續、有效、省心、便捷的安全托管服務。
02
交流研讨
01
知名汽車科技(jì)公司IT經理:
企業(yè)發生(shēng)過人員(yuán)離職後出現信息安全事(shì)故,後來上(shàng)了加密系統,也在一(yī)步步的推進企業(yè)的安全建設,自(zì)認為(wèi)安全做得很不錯(cuò)了。結果發生(shēng)了測試機(jī)被國(guó)外黑(hēi)客挂到(dào)公網,有關部門(mén)也找上(shàng)門(mén)了。經過了這次的事(shì)件(jiàn),我們企業(yè)的IT部門(mén)持續在考慮後續如何完善信息安全,并計劃安排專人負責信息安全這塊。
深信服安全工(gōng)程師(shī)董工(gōng):
企業(yè)目前已經做到(dào)了等保的建設,安全體系建設相(xiàng)對靠前,我認為(wèi)企業(yè)需要把現有的安全設備使用到(dào)最優,對設備使用及策略做優化,提升企業(yè)安全體系的能(néng)力。
02
廣東知名陶瓷企業(yè)副總:
企業(yè)做好内控,我司計劃進行信息安全體系的搭建,利用信息技(jì)術(shù)做内控的企業(yè)比較少,我覺得可以利用深信服一(yī)些比較好的工(gōng)具來做内控,這樣在做好數據保護的同時,讓信息部門(mén)合法合規運營。用好信息技(jì)術(shù)、做好信息化提效是每個(gè)企業(yè)未來的發展方向。
希望齊思達和深信服能(néng)夠協助我們企業(yè)做好漏掃,幫助發現内部問題,做好安全規劃。
03
知名信息科技(jì)股份公司IT經理:
作為(wèi)軟件(jiàn)行業(yè),負責财經數字化兼任服務器(qì)跟網絡運維,從(cóng)我司的角度來看(kàn);
1、建議講行業(yè)内的沉澱,對于制造業(yè),進行分類具象的建設建議;
2、需要提供評估的手段以及方案,讓用戶明确自(zì)己的位置,差距以及建設目标,會(huì)相(xiàng)對更加直觀;
3、不同公司将安全放(fàng)在不同部門(mén),我司的信息安全橫跨多(duō)個(gè)部門(mén),參考國(guó)外的安全建設架構,需要了解到(dào)企業(yè)自(zì)身的架構去做适配。
深信服安全工(gōng)程師(shī)董工(gōng):
可以協調專家,基于ISO或者等保,去給用戶做體系化方案,結合不同企業(yè)的特色,針對性的做出方案。
04
精密合金股份公司IT總監:
在三年(nián)前中過勒索,是深信服跟齊思達幫助解決問題,我司在後續也一(yī)直在完善建設,提升防護能(néng)力。意識到(dào)提升網管人員(yuán)的專業(yè)及防護能(néng)力是非常重要的,感謝齊思達跟深信服的幫助。
回顧中毒過程,發現是潛伏病毒,幸虧有備份,損失了一(yī)天的數據也是補了大半個(gè)月(yuè),核心業(yè)務受到(dào)影響補足的工(gōng)作很痛苦,了解到(dào)當前建設的缺失,後續會(huì)做安全建設完善。
05
空港設備公司信息安全員(yuán):
我是偏技(jì)術(shù)側,對攻擊有實踐的認知,護網過程中會(huì)發現漏洞,但不了解業(yè)務認知會(huì)存在偏差,需要補充認知。
密碼問題是重大問題,弱密碼普遍存在,需要做修整。企業(yè)可以規範員(yuán)工(gōng)用強密碼,但是容易遺忘,記住密碼的手段比較粗劣,跟弱密碼無差别。存在密碼保存問題,密碼的頻繁變更問題等。
護網期間把所有密碼都修改了,雖然做了密碼保存,但是認為(wèi)還(hái)有可以做的更好。
曹總總結
在參觀完MSS以及聽完各位合作夥伴與深信服工(gōng)程師(shī)的溝通(tōng)交流,我給出以下(xià)的看(kàn)法:
1、目前網絡攻擊進入了便利性、多(duō)樣性和低(dī)齡化的趨勢;攻擊工(gōng)具的普遍性、随意性造就(jiù)了攻擊無處不在,國(guó)内外攻擊存在差異性,國(guó)外的攻擊往往在我們的晚上(shàng)和節假日。
2、企業(yè)對自(zì)身的安全防護能(néng)力和資源盤點自(zì)查。
①是否有專職的安全工(gōng)程師(shī)?
②是否具有相(xiàng)應專業(yè)能(néng)力的工(gōng)程師(shī)?
③就(jiù)目前看(kàn)到(dào)很少企業(yè)是有7*24小(xiǎo)時持續服務和事(shì)件(jiàn)追蹤閉環的流程和管理的機(jī)制的?
對于一(yī)般制造業(yè)和服務業(yè)來講,我們招人的成本與留人的困難度是否具有同感。
3、有管理學上(shàng)的資源整合能(néng)力。
“不為(wèi)我所有,但為(wèi)我所用”的資源調用思維與能(néng)力。運營者能(néng)夠善于調動和利用可用的資源,以實現最佳的運營效果。
4、技(jì)術(shù)+管理兩者的有效結合。
面對隻有基本的安全組件(jiàn)和防護系統與管理平台,若出現安全攻擊,難免會(huì)面臨“巧婦難為(wèi)無米之炊”的境地,如果沒有先進的技(jì)術(shù)和平台,我們的人其實很難做相(xiàng)應的預防和發現,隻有将技(jì)術(shù)與管理相(xiàng)互融合,才能(néng)夠達到(dào)更好的安全防護效果。
寫在最後的話
本次的活動取得圓滿成功,要感謝各位莅臨的客戶以及深信服給予的平台,我們也期望能(néng)辦第二期、第三期...讓更多(duō)的客戶能(néng)去了解MSS,如有意願參加可聯系下(xià)方名片電(diàn)話,電(diàn)話咨詢或報(bào)名!
END
上(shàng)一(yī)篇:齊思達售後管家服務平台更新啦!讓您體驗更貼心的服務!内附教程
下(xià)一(yī)篇:燃氣企業(yè)插上(shàng)智能(néng)化的翅膀,飛(fēi)向數字化轉型的征程