歡迎光臨廣東齊思達(dá)信息科技有限公司官方網(wǎng)站!
熱門關(guān)鍵詞: 信息安全 云計(jì)算 弱電工程 機(jī)房建設(shè) IT基礎(chǔ)架構(gòu)
日期:2023-08-04 閱讀數(shù):787
寫在前面的話
7月29日,齊思達(dá)核心伙伴長(zhǎng)沙安全托管研討團(tuán)的活動(dòng)就已圓滿結(jié)束,本次我司邀請(qǐng)了來自不同行業(yè)的中大型企業(yè)CIO及信息安全總負(fù)責(zé)人參加此次活動(dòng)。
而本次行程最重要的目的是對(duì)深信服位于長(zhǎng)沙的運(yùn)營(yíng)中心進(jìn)行實(shí)地考察并與技術(shù)工程師們就企業(yè)的數(shù)字化轉(zhuǎn)型所面臨的安全問題進(jìn)行溝通交流!
01
運(yùn)營(yíng)中心參觀
參觀活動(dòng)分為4個(gè)部分:
深信服的公司介紹與歷程;
深信服工程師就企業(yè)的數(shù)字化建設(shè)與安全運(yùn)營(yíng)的實(shí)踐進(jìn)行分享;
區(qū)域安全運(yùn)營(yíng)專家講解“人機(jī)共智”安全運(yùn)營(yíng)服務(wù)及參觀攻防演習(xí);
與深信服工程師進(jìn)行交流研討;
而本次深信服長(zhǎng)沙運(yùn)營(yíng)中心的參觀重點(diǎn)就是深信服安全托管服務(wù)(簡(jiǎn)稱:MSS)。
MSS以保障風(fēng)險(xiǎn)管控效果為目標(biāo),以“人機(jī)共智”模式為手段,以7*24小時(shí)持續(xù)在線守護(hù)為主線,以“資產(chǎn)、脆弱性、威脅、事件”四個(gè)核心安全風(fēng)險(xiǎn)要素為抓手,提升組織安全風(fēng)險(xiǎn)管控能力和安全工作效果,為用戶提供持續(xù)、有效、省心、便捷的安全托管服務(wù)。
02
交流研討
01
知名汽車科技公司IT經(jīng)理:
企業(yè)發(fā)生過人員離職后出現(xiàn)信息安全事故,后來上了加密系統(tǒng),也在一步步的推進(jìn)企業(yè)的安全建設(shè),自認(rèn)為安全做得很不錯(cuò)了。結(jié)果發(fā)生了測(cè)試機(jī)被國(guó)外黑客掛到公網(wǎng),有關(guān)部門也找上門了。經(jīng)過了這次的事件,我們企業(yè)的IT部門持續(xù)在考慮后續(xù)如何完善信息安全,并計(jì)劃安排專人負(fù)責(zé)信息安全這塊。
深信服安全工程師董工:
企業(yè)目前已經(jīng)做到了等保的建設(shè),安全體系建設(shè)相對(duì)靠前,我認(rèn)為企業(yè)需要把現(xiàn)有的安全設(shè)備使用到最優(yōu),對(duì)設(shè)備使用及策略做優(yōu)化,提升企業(yè)安全體系的能力。
02
廣東知名陶瓷企業(yè)副總:
企業(yè)做好內(nèi)控,我司計(jì)劃進(jìn)行信息安全體系的搭建,利用信息技術(shù)做內(nèi)控的企業(yè)比較少,我覺得可以利用深信服一些比較好的工具來做內(nèi)控,這樣在做好數(shù)據(jù)保護(hù)的同時(shí),讓信息部門合法合規(guī)運(yùn)營(yíng)。用好信息技術(shù)、做好信息化提效是每個(gè)企業(yè)未來的發(fā)展方向。
希望齊思達(dá)和深信服能夠協(xié)助我們企業(yè)做好漏掃,幫助發(fā)現(xiàn)內(nèi)部問題,做好安全規(guī)劃。
03
知名信息科技股份公司IT經(jīng)理:
作為軟件行業(yè),負(fù)責(zé)財(cái)經(jīng)數(shù)字化兼任服務(wù)器跟網(wǎng)絡(luò)運(yùn)維,從我司的角度來看;
1、建議講行業(yè)內(nèi)的沉淀,對(duì)于制造業(yè),進(jìn)行分類具象的建設(shè)建議;
2、需要提供評(píng)估的手段以及方案,讓用戶明確自己的位置,差距以及建設(shè)目標(biāo),會(huì)相對(duì)更加直觀;
3、不同公司將安全放在不同部門,我司的信息安全橫跨多個(gè)部門,參考國(guó)外的安全建設(shè)架構(gòu),需要了解到企業(yè)自身的架構(gòu)去做適配。
深信服安全工程師董工:
可以協(xié)調(diào)專家,基于ISO或者等保,去給用戶做體系化方案,結(jié)合不同企業(yè)的特色,針對(duì)性的做出方案。
04
精密合金股份公司IT總監(jiān):
在三年前中過勒索,是深信服跟齊思達(dá)幫助解決問題,我司在后續(xù)也一直在完善建設(shè),提升防護(hù)能力。意識(shí)到提升網(wǎng)管人員的專業(yè)及防護(hù)能力是非常重要的,感謝齊思達(dá)跟深信服的幫助。
回顧中毒過程,發(fā)現(xiàn)是潛伏病毒,幸虧有備份,損失了一天的數(shù)據(jù)也是補(bǔ)了大半個(gè)月,核心業(yè)務(wù)受到影響補(bǔ)足的工作很痛苦,了解到當(dāng)前建設(shè)的缺失,后續(xù)會(huì)做安全建設(shè)完善。
05
空港設(shè)備公司信息安全員:
我是偏技術(shù)側(cè),對(duì)攻擊有實(shí)踐的認(rèn)知,護(hù)網(wǎng)過程中會(huì)發(fā)現(xiàn)漏洞,但不了解業(yè)務(wù)認(rèn)知會(huì)存在偏差,需要補(bǔ)充認(rèn)知。
密碼問題是重大問題,弱密碼普遍存在,需要做修整。企業(yè)可以規(guī)范員工用強(qiáng)密碼,但是容易遺忘,記住密碼的手段比較粗劣,跟弱密碼無差別。存在密碼保存問題,密碼的頻繁變更問題等。
護(hù)網(wǎng)期間把所有密碼都修改了,雖然做了密碼保存,但是認(rèn)為還有可以做的更好。
曹總總結(jié)
在參觀完MSS以及聽完各位合作伙伴與深信服工程師的溝通交流,我給出以下的看法:
1、目前網(wǎng)絡(luò)攻擊進(jìn)入了便利性、多樣性和低齡化的趨勢(shì);攻擊工具的普遍性、隨意性造就了攻擊無處不在,國(guó)內(nèi)外攻擊存在差異性,國(guó)外的攻擊往往在我們的晚上和節(jié)假日。
2、企業(yè)對(duì)自身的安全防護(hù)能力和資源盤點(diǎn)自查。
①是否有專職的安全工程師?
②是否具有相應(yīng)專業(yè)能力的工程師?
③就目前看到很少企業(yè)是有7*24小時(shí)持續(xù)服務(wù)和事件追蹤閉環(huán)的流程和管理的機(jī)制的?
對(duì)于一般制造業(yè)和服務(wù)業(yè)來講,我們招人的成本與留人的困難度是否具有同感。
3、有管理學(xué)上的資源整合能力。
“不為我所有,但為我所用”的資源調(diào)用思維與能力。運(yùn)營(yíng)者能夠善于調(diào)動(dòng)和利用可用的資源,以實(shí)現(xiàn)最佳的運(yùn)營(yíng)效果。
4、技術(shù)+管理兩者的有效結(jié)合。
面對(duì)只有基本的安全組件和防護(hù)系統(tǒng)與管理平臺(tái),若出現(xiàn)安全攻擊,難免會(huì)面臨“巧婦難為無米之炊”的境地,如果沒有先進(jìn)的技術(shù)和平臺(tái),我們的人其實(shí)很難做相應(yīng)的預(yù)防和發(fā)現(xiàn),只有將技術(shù)與管理相互融合,才能夠達(dá)到更好的安全防護(hù)效果。
寫在最后的話
本次的活動(dòng)取得圓滿成功,要感謝各位蒞臨的客戶以及深信服給予的平臺(tái),我們也期望能辦第二期、第三期...讓更多的客戶能去了解MSS,如有意愿參加可聯(lián)系下方名片電話,電話咨詢或報(bào)名!
END