主页
安全培训

维护网络安全,让数据不在丢失,做好网络安全培训

发布日期:2019-06-10 14:21:59

近日,网络安全事件频发:11月30日,万豪国际发表声明称,该公司喜达屋酒店的酒店预订数据库遭到黑客攻击,2018年9月10日或之前在酒店预订的多达5亿名客人的信息被泄露,直接导致万豪股价当日下跌5.59%。12月1日,微信支付的爆发导致病毒迅速传播。病毒制造者利用自制病毒木马入侵用户电脑,非法获取淘宝、支付宝、百度网盘、邮箱等5万多条用户账号和密码数据。网络上超过10万台计算机被感染。

如今,网络安全无处不在,一系列安全事件敲响了信息监管者的警钟。作为单位信息数据的守护者,信息监管者面临着越来越严峻的网络安全形势和压力。
1.网络安全的影响继续扩大。
在接收相关服务的同时,用户也会担心他们的隐私信息是否被滥用或泄露。在信息泄露的情况下,用户不仅可以使用合法的武器来维护自己的权益,还可以质疑相关单位的信息保护措施,对其失去信任。此外,越来越多的核心技术、财务数据和业务数据以数字形式存储在单位网络中,不太可能泄露,严重影响单位的发展。
2、政府机构继续加强监管
目前,国内网络安全政策法规正在不断完善。去年,《网络安全法》和一系列与个人信息保护相关的法律法规为许多平台企业敲响了警钟。各行各业的详细管制规则不断出台,政府部门正在采取切实行动,监测各组织的信息保护状况。
3、安防建设难度加大
随着越来越多的网络应用在各单位,网络边界不清、数据分布分散、数据流通渠道多等问题也增加了数据保护的难度。此外,各种设备都连接到网络系统,使得其他人很容易利用入侵并窃取秘密。作为信息保护的协调者和实施者,信息监管者在审视网络安全风险时应更具前瞻性,在部署网络安全控制时应更全面、更高效。但是,没有做太多,我不知道什么是安全风险,我不知道如何选择合适的控制工具,或者我只控制当前的安全问题,我不考虑未来可能出现的安全风险和扩展问题。这些都将导致网络安全建设不到位,难以应对不可预测的网络安全问题。
4、重视安全设施建设,忽视安全管理
在购买安全设备方面已经投入了大量的安全建设:防火墙、入侵防御系统、入侵检测系统、晶片、态势感知和其他系统。然而,对安全管理系统的实施、安全系统的建设和安全事件的处理没有给予足够的重视。因此,安全设施不能很好地发挥作用,安全事故经常发生。
5.很难提高整体安全能力
无序的安全建设和事件驱动机制将大量的精力和资源投入到日常琐碎的安全事务中,导致单位的安全能力没有得到提高。同时,缺乏系统的建设目标,也不能很好地积累经验,从而将整体安全能力保持在较低水平。
6、技术人员短缺或缺乏能力
单位或受编制和岗位设置的限制,无法配置相应的网络安全人员,造成人才短缺的;此外,由于信息技术的迅速发展和不断变化的外部威胁,内部安全人员的安全能力无法同时提高,他们也无法有效处理各种新的复杂安全问题。
7.资金短缺
单位网络安全建设投资不足,无法有效全面建立安全体系,存在安全隐患。
唯一的出路是以五大能力为核心的网络安全运营。
面对来自各方的网络安全压力,如何持续有效地保证网络安全已经成为信息管理者关注的首要问题。由于网络安全的动态变化,如果只堆积大量的安全产品,很难达到理想的效果。因此,有必要进行连续的网络安全操作来控制网络安全分布。
网络安全运行是技术、人和过程的有机结合。通过构建风险识别能力、安全防御能力、安全检测能力、安全响应能力和安全恢复能力五大核心安全能力,提升整体网络安全风险管控能力,应对复杂多变的网络安全问题。
(1)风险识别能力以资产为基础,识别现有风险,规划风险处理策略,跟踪风险解决过程和风险状态;
(2)安全防御能力是以安全技术为核心,根据计划的风险策略,制定相应的降低和化解风险的措施。
(3)安全检测能力(Safety detection capability)是通过威胁感知、安全状态监控等实时监控方法,以及定期的平等保护测试和渗透测试,对安全状态进行监控和评估,以便及时发现安全威胁。
(4)安全响应能力是指建立发现事件、处理事件、消除影响、获取证据、提高避免重复事件发生的机制。
(5)安全恢复能力是指在安全事故造成损害的情况下如何恢复,包括恢复机制的建立、恢复手段、恢复方法、恢复操作记录、恢复验证等。
网络安全操作以动态能力应对动态安全威胁。根据PDCA理念,结合风险发现、处理和提升的过程,不断优化和提高网络安全风险管控能力是应对复杂多变的网络安全风险唯一真正有效的机制和手段。
 
top