您现在的位置:首页
--> 安全村
谈信息安全和业务浪涌,我们不得回顾一下信息安全的三个属性CIA:机密性(Confidentiality)、完整性(Integrity)、可用性(Availability)的可用性,业务浪涌则和可用性密切相关。
我们知道针对A(可用性)的攻击最常见的是DDoS和DoS,然而真实环境中非攻击带来的可用性问题也是非常普遍的现象,有些影响了使用体验,例如:双“十一”电商;有些则影响了民生,例如:春运票务;有些则影响国计,例如:核酸码,自抗疫以来,多地出现过核酸码服务无法满足大量访问需求的现象,给抗疫工作带来了困扰。
而以上拥塞,都可以用浪涌来解释。
安全团队是企业安全规划与架构的设计者,也是安全体系建设得以落地的推动和践行者。所以,要想真正做好一家企业的安全建设,前提是必须要有一支有想法并且具备持续战斗力的安全团队,但这在现实工作中却并非易事。相反,安全团队的建设与管理是一件非常有挑战且值得探讨的事情,这一点有过企业安全负责人(CSO角色)经历的朋友应该更加深有体会。
安全团队的建设与管理并不是简单的招人干活,工作内容涉及方方面面,涵盖的东西很多,一篇文章也很难讲清楚。所以本文并不打算完整的展开力求做到面面俱到。笔者在这里会从企业安全负责人这一视角出发,基于我个人对企业安全的思考、理解和实践来分享一些关于安全团队建设与管理的心得体会。本文所有内容仅代表我个人观点,欢迎大家一起交流探讨和批评指正。
[ 共2篇文章 ][ 第1页/共1页 ][ 1 ]
近3天十大热文
- [66] Oracle MTS模式下 进程地址与会话信
- [65] Go Reflect 性能
- [64] 如何拿下简短的域名
- [61] android 开发入门
- [59] 图书馆的世界纪录
- [59] 【社会化设计】自我(self)部分――欢迎区
- [59] IOS安全–浅谈关于IOS加固的几种方法
- [54] 视觉调整-设计师 vs. 逻辑
- [48] 界面设计速成
- [48] 读书笔记-壹百度:百度十年千倍的29条法则
赞助商广告