03.互联网企业安全运营的思考
作者:Johnathan 协作:
1.信息安全运营的概念
信息安全运营,简单理解就是让信息安全在企业(互联网企业,下文同)中跑起来。具体来讲就是依据信息安全管理和技术,围绕企业核心保护对象,采取科学的管理措施,将人员、技术、流程按照可以量化考核的指标有机结合,让安全在组织内部透明、顺畅的流转,同时增强企业在外部的安全影响力。
2.信息安全运营的价值
在企业中,信息安全初期安全工作主要是建立安全组织,构建技术抓手,包括不限于采购安全设备,开发平台等。但是从网络层、主机层、应用层、数据层都部署了一系列安全设备或者安全软件保证业务稳定运行,但是安全情况还是没有得到改善,安全问题和安全事件依然频繁发生,安全部门和业务部门不能形成良好的协作,其根本的原因就是没有进行有效的安全运营。 没有安全运营就没有办法建立安全部门在公司内部的影响力,对外不能构建安全形象和安全品牌,安全部门逐渐沦为成本部门,只能依靠合规驱动安全工作开展。
3.安全运营工作的要点
列举我能想到一些安全运营的思路,抛砖引玉,主要有以下几个点:
3.1.夯实内功
提到夯实内功,主要是要在安全部门内部建立内部自恰和闭环的安全运行机制。建章立制略过,重点说一下偏技术方面的内容。
-
1.风险发现
-
- 风险发现包括风险评估、外部安全通告、安全设备发现、新型安全攻击手段;
-
2.风险预警
-
- 安全事件预警;
-
- 安全漏洞预警;
-
- 安全监控预警;
-
3.风险处置
-
- 应急流程。
-
- 安全策略变更。
-
- 升级安全补丁。
-
4.配置变更
-
- 安全域内设备的增、删、改变更。
-
- 对外开发端口管理。
-
- 安全补丁的管理。
-
5.持续改进(一页纸)
-
- 改进发现手段,确保没有死角。
-
- 改进预警机制,人员、事件、配合的事件维度。
-
- 改进风险应急流程,风险处置协作。
-
- 持续优化、梳理安全域策略、区域间端口、安全补丁升级流程。
通过风险发现、风险预警、风险处置、配置变更直到持续改进,一定要借助平台(类似opensoc)能力实现,比如工单流、审批流、统计、分析、指标、告警等等。 安全运营工作的量化,可以考核、可以对比分析是做好运营的基础。
3.2.建立渠道
-
1.沟通渠道
-
- 对外沟通渠道SRC的运营
-
- 对内建立安全接口人组织的运营
-
2.展示渠道
-
- 对外组织活动、会议的发布渠道
-
- 对内组织活动、会议的沟通渠道
-
3.汇报渠道
-
- 事件分级汇报渠道
-
- 审批事件沟通渠道
3.3.充分融入
客观讲,业务部门永远是一个公司生存发展的根本,安全应该是主动了解业务,融入业务,给业务赋能,才能实现业务与安全的双赢。 让业务了解,明白信息安全的重要性。让安全知道业务的痛点,信息安全保障业务调用安全,实现安全时候一定是透明化、便捷化和无感知的。 安全一定要在业务便利性和安全性中间找到一个平衡点。
4.后记
本网站致力于推广SDL的落地,但是在工作实践中,如果没有一个项目管理团队配合,实践起来成本会大大增加。因此,在本文后续的迭代更新中,会尽量从一个更宽阔的视角来阐述SDLC如何通过安全运营在运营、产品、技术等等环节的落地,包括如何提升安全在公司的影响力和对外安全品牌形象。