@大麻哈
2年前 提问
1个回答

内生安全安全运行在业务发展中面临的挑战有哪些

齐士忠
2年前

内生安全安全运行在业务发展中面临的挑战有以下这些:

  • 安全运行基础事务繁重:在生产业务中,以人员为主线的身份、凭证、权限管理,是业务逻辑安全运行的基础。在信息化系统中,以资产为主线的资产、配置、漏洞、补丁管理,是信息化资产安全运行的基础。这两类安全运行事务需要投入可观的人力和物力来满足基础的安全保障需求。在对安全产品与工具提出更高可运行要求的同时,也对安全运行团队的工作承载能力提出了挑战。

  • 安全运行技术职责广泛:除基础安全运行事务外,在纵深防御领域,以信息化系统与安全产品的安全策略、访问策略为主线的策略生命周期管理事务,来确保策略与威胁控制、风险控制等需求持续匹配;在积极防御领域,以威胁猎杀、风险评估为主线的安全事件响应处置事务,确保快速发现安全缺陷,并依据标准流程完成处置动作;在威胁情报领域,以情报应用为主线的本地威胁档案化管理事务,持续追踪与归档内部已攻破的高级威胁特征,以及可被攻破的风险特征。彻底完善纵深防御策略、积极防御流程,并为威胁猎杀训练与对抗案例培训提供数据素材,以提升安全对抗水平。

  • 安全运行组织建设滞后:业务架构的演变会直接驱动生产业务团队的组织结构进行迭代。管理者着手设计新的生产业务岗位,负责新的业务系统,执行新的业务流程。如果不能及时在组织治理层面与生产业务团队的组织结构层面进行集成,在已有的安全运行事务中,安全运行团队与生产业务团队的职责划分与协同配合会受到影响,最终影响安全保障水平的表现。由于并非由生产业务直接驱动,安全运行团队的组织建设相对滞后,需要及时调整自身的组织编制与规模,来满足生产业务新的安全运行需求。这对安全运行团队的组织建设执行提出了挑战。

  • 安全运行的质量控制迎来新挑战:统一的组织治理是生产业务与安全运行质量控制的基础,细致的安全运行流程与安全操作规程是安全运行质量控制的核心。安全运行流程的细致程度决定了组织间协同配合与信息传递的质量,安全操作规程的细致程度决定了安全运行团队是否能够在特定情况下做出符合预设的安全决策,采取恰当的安全措施,以在预期时间完成安全保障事务。安全运行质量向流程、规程的细致程度提出了挑战。