任何政企都有对外业务,这也是组织存在的使命。要想安全做得好,政企需要走近业务,了解业务特点、架构特点、基础设施情况及面临的风险。
安全防护要从盘清家底开始,如果有CMDB,那么可以继续复用,如果没有,就需要建设,尤其是弄清资产间的拓扑关系,为后面的上下文安全态势感知奠定可视化基础。
对于纵深防御、渗透测试、风控、内容安全、身份安全、移动App安全等各种安全知识,我们应该如何高效学习,进入角色呢?做安全首先心中要有大局观,再看细节,这样在遇到安全问题时,才能有解决问题的方向。不求深,先求广;先应用,再深造。业务为王,正是这种思路的体现。
各个政企,尤其是互联网公司,必须建立与业务匹配的风控、数据安全以及隐私保护机制,这是政企的红线。
总之,业务依托于安全,安全服务于业务,只有时刻抓住这个主线,才能持续发展。