企业安全专项包括哪些?
以我在阿里安全工作的经验,将安全专项分为两大类,即日常安全和应急处理。 日常的安防工作涉及的内容很多,主要包括: (1)基础设置,如服务器密码、用户账户、权限分配等;
(2)代码安全,如编码规范、漏洞评估与修复;
(3)应用安全,如业务逻辑的安全设计、防SQL注入;
(4)功能安全,如权限管控、敏感信息保护等;
(5)其他安全,如数据备份、系统更新、文档管理等等。 对于以上各项安全内容的检查与优化,应该根据公司具体情况来确定,没有统一标准。比如有些公司会将日志报告等作为日常安全管理的内容,而有的公司却并不做这些记录。我认为,只要符合公司业务发展的需要并能够持续改进安全能力的风险评估指标,就是可行的。
应急处理主要是指对公司内外部发生的网络安全事件进行迅速反应和处理。这类风险经常是突发性的,具有威胁性和破坏性。快速准确地响应安全事故,防止其扩大和衍生是非常必要的工作。
一般来讲,企业的安全风险来自外部攻击者有组织的网络入侵行为。做好应急响应工作,对于降低组织风险、保证业务连续性和恢复能力十分重要。 在应对应急响应方面我推荐使用风险矩阵模型来协助管理层评估事故造成的损失及影响范围,帮助技术团队确定应对策略和救援方案。