跳转至

03.互联网企业安全运营的思考

作者:Johnathan 协作:


1.信息安全运营的概念

信息安全运营,简单理解就是让信息安全在企业(互联网企业,下文同)中跑起来。具体来讲就是依据信息安全管理和技术,围绕企业核心保护对象,采取科学的管理措施,将人员、技术、流程按照可以量化考核的指标有机结合,让安全在组织内部透明、顺畅的流转,同时增强企业在外部的安全影响力。

2.信息安全运营的价值

在企业中,信息安全初期安全工作主要是建立安全组织,构建技术抓手,包括不限于采购安全设备,开发平台等。但是从网络层、主机层、应用层、数据层都部署了一系列安全设备或者安全软件保证业务稳定运行,但是安全情况还是没有得到改善,安全问题和安全事件依然频繁发生,安全部门和业务部门不能形成良好的协作,其根本的原因就是没有进行有效的安全运营。 没有安全运营就没有办法建立安全部门在公司内部的影响力,对外不能构建安全形象和安全品牌,安全部门逐渐沦为成本部门,只能依靠合规驱动安全工作开展。

3.安全运营工作的要点

列举我能想到一些安全运营的思路,抛砖引玉,主要有以下几个点:

3.1.夯实内功

提到夯实内功,主要是要在安全部门内部建立内部自恰和闭环的安全运行机制。建章立制略过,重点说一下偏技术方面的内容。

  • 1.风险发现

    • 风险发现包括风险评估、外部安全通告、安全设备发现、新型安全攻击手段;

  • 2.风险预警

    • 安全事件预警;
    • 安全漏洞预警;
    • 安全监控预警;

  • 3.风险处置

    • 应急流程。
    • 安全策略变更。
    • 升级安全补丁。

  • 4.配置变更

    • 安全域内设备的增、删、改变更。
    • 对外开发端口管理。
    • 安全补丁的管理。

  • 5.持续改进(一页纸)

    • 改进发现手段,确保没有死角。
    • 改进预警机制,人员、事件、配合的事件维度。
    • 改进风险应急流程,风险处置协作。
    • 持续优化、梳理安全域策略、区域间端口、安全补丁升级流程。

    通过风险发现、风险预警、风险处置、配置变更直到持续改进,一定要借助平台(类似opensoc)能力实现,比如工单流、审批流、统计、分析、指标、告警等等。 安全运营工作的量化,可以考核、可以对比分析是做好运营的基础。

3.2.建立渠道

  • 1.沟通渠道

    • 对外沟通渠道SRC的运营
    • 对内建立安全接口人组织的运营

  • 2.展示渠道

    • 对外组织活动、会议的发布渠道
    • 对内组织活动、会议的沟通渠道

  • 3.汇报渠道

    • 事件分级汇报渠道
    • 审批事件沟通渠道

3.3.充分融入

客观讲,业务部门永远是一个公司生存发展的根本,安全应该是主动了解业务,融入业务,给业务赋能,才能实现业务与安全的双赢。 让业务了解,明白信息安全的重要性。让安全知道业务的痛点,信息安全保障业务调用安全,实现安全时候一定是透明化、便捷化和无感知的。 安全一定要在业务便利性和安全性中间找到一个平衡点。

4.后记

本网站致力于推广SDL的落地,但是在工作实践中,如果没有一个项目管理团队配合,实践起来成本会大大增加。因此,在本文后续的迭代更新中,会尽量从一个更宽阔的视角来阐述SDLC如何通过安全运营在运营、产品、技术等等环节的落地,包括如何提升安全在公司的影响力和对外安全品牌形象。