技术头条 - 一个快速在微博传播文章的方式     搜索本站
您现在的位置首页 --> 安全村
     谈信息安全和业务浪涌,我们不得回顾一下信息安全的三个属性CIA:机密性(Confidentiality)、完整性(Integrity)、可用性(Availability)的可用性,业务浪涌则和可用性密切相关。 我们知道针对A(可用性)的攻击最常见的是DDoS和DoS,然而真实环境中非攻击带来的可用性问题也是非常普遍的现象,有些影响了使用体验,例如:双“十一”电商;有些则影响了民生,例如:春运票务;有些则影响国计,例如:核酸码,自抗疫以来,多地出现过核酸码服务无法满足大量访问需求的现象,给抗疫工作带来了困扰。 而以上拥塞,都可以用浪涌来解释。
    安全团队是企业安全规划与架构的设计者,也是安全体系建设得以落地的推动和践行者。所以,要想真正做好一家企业的安全建设,前提是必须要有一支有想法并且具备持续战斗力的安全团队,但这在现实工作中却并非易事。相反,安全团队的建设与管理是一件非常有挑战且值得探讨的事情,这一点有过企业安全负责人(CSO角色)经历的朋友应该更加深有体会。 安全团队的建设与管理并不是简单的招人干活,工作内容涉及方方面面,涵盖的东西很多,一篇文章也很难讲清楚。所以本文并不打算完整的展开力求做到面面俱到。笔者在这里会从企业安全负责人这一视角出发,基于我个人对企业安全的思考、理解和实践来分享一些关于安全团队建设与管理的心得体会。本文所有内容仅代表我个人观点,欢迎大家一起交流探讨和批评指正。
[ 共2篇文章 ][ 第1页/共1页 ][ 1 ]
© 2009 - 2024 by blogread.cn 微博:@IT技术博客大学习

京ICP备15002552号-1