下载掌阅APP,畅读海量书库
立即打开
安全防护本质上是人与人的对抗,不能完全依赖设备或系统。安全团队建设是纵深防护体系建设的重要一环。除了专业的安全运维人员外,组织中的每个员工都应参与其中。集成商和安全厂商等盟友有时也会因为管理不善而成为数据泄露的风险来源。
网络与信息安全作为新兴专业由于学科交叉性强、细分领域众多、更新迭代速度快等特点,加大了专业人才培养的难度。信息安全从业者选择技术还是管理取决于能力、适应性和意愿,从头到尾是自我认知和实现的过程。许多年轻人从具备一点点计算机知识开始入门,现在80后、90后已成为国内网络安全行业的主力军。
安全既要讲情怀,也要看投入。业务的壮大才是安全水位不断提升的底气。无论甲方还是乙方,从业者都有从初级、中级、高级到专家的成长路径,但动机才是成长的动力。
社会工程攻击是无法避免的问题,人始终是系统安全防护最薄弱的环节。对于攻击者而言,通过社会工程攻击几乎可以获取任何办公网入口并将其作为攻击点继续扩大攻击面。
最后,值得一提的是,多数组织都在开展网络安全教育,但是效果并非尽善尽美。未来游戏化可能是一个出路,通过排行榜、点赞和等级特权的引入,让人乐在其中,并有可能在潜移默化中改变他们的安全意识。