制度比技术防御更重要!几个办法确保安全制度
发布时间:2022-05-09 09:24:06 所属栏目:安全 来源:互联网
导读:安全业内广泛流传着三分技术、七分管理的说法,说明制度的建立和落地是何其的重要,据悉,超过70%的信息安全威胁来自企业内部,其核心数据的流失居然有80%源于内部人员的违规操作或管理疏忽,这样看来我们必须要讨论一下安全制度的落地问题了。 一、安全制度
|
安全业内广泛流传着“三分技术、七分管理”的说法,说明制度的建立和落地是何其的重要,据悉,超过70%的信息安全威胁来自企业内部,其核心数据的流失居然有80%源于内部人员的违规操作或管理疏忽,这样看来我们必须要讨论一下安全制度的落地问题了。 一、安全制度落地何其重要 根据一份针对网络安全的专项调查结果显示,目前,超过70%的信息安全威胁来自企业内部,其核心数据的流失实际上有80%左右源于内部人员的违规操作或疏于管理,而只有约20%来自外部的侵犯。前不久,引起世人广泛关注的美国大兵布拉德利•曼宁通过“维基揭秘”网站公开美国数十万份机密文件的事件,就是一个极为典型的案例,作为情报分析员,曼宁能够一连8个月,一周7天,每天14个小时地阅读机密情报,但他同时也可以将这些机密数据下载并复制给了“维基揭秘”的创始人阿桑奇,并由此引发轩然大波。不难判断,曼宁所在的部门一定会有相关的管理制度,但如果不能完善并落到实处,所导致的结果将会触目惊心。无独有偶,在愈演愈烈的“棱镜门”事件中,作为美国国家安全局设在夏威夷的威胁行动中心系统管理员,斯诺登也可以堂而皇之地将高密级信息顺利带出美国,没有人否认美国信息安全技术的先进性,但与其蹩脚的管理相比,一切只能是“水中月、镜中花”而已。因此,在信息安全管理工作中,完善和落实信息安全管理制度与技术防御相比,发挥着更为关键的作用! 二、如何建立行之有效的安全管理体系 目前企业内部一般都有许多针对网络、系统、信息方面的安全管理制度,但是这些制度通常都是为某方面的安全问题制定的,没有建立起一个系统的、分级分层的、能够对网络信息安全的各个主要方面都能有效约束的制度体系。而缺乏体系性的安全制度,对于大型企业来说,往往会在不同部门、不同系统、不同人员之间产生一些管理误区和盲区,导致其权威性和严肃性大打折扣。 一个好的信息安全管理体系,还要能与技术系统相互融合、相互促进,并兼顾以人为本的原则。企业的一切管理活动都应以制度为基础,技术系统的运转与维护应该服务于管理的需要,管理制度的制定与完善也应考虑到技术系统运作的机械性、严格性特点,不能将模糊的、易变的管理制度用于技术系统运作的管理之中,同时还要设法不断提高相关管理人员、技术人员、使用和操作人员的技术素养和道德水平,使得信息安全的管理更加专业化和人性化。 (编辑:江门站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐