《干货:企业做好信息安全会遇到哪些问题?》由会员分享,可在线阅读,更多相关《干货:企业做好信息安全会遇到哪些问题?(2页珍藏版)》请在金锄头文库上搜索。
1、世界工厂网线上生态学院 干货:企业做好信息安全会遇到哪些问题?所有企业都使用信息,例如员工信息,税务信息,专利信息或客户信息等。信息对企业的经营至关重要。如果信息受攻击了,业务可能无法运行。企业信息安全八大痛点,你都知道吗?我们一起说一下:1、 中高层领导对信息安全不信任企业中高层对团队内部人员极度不信任,甚至觉得安全部门就是过来找麻烦的,不愿意把具体的安全工作和一些创新想法落实到位。相反,中高层希望通过引入第三方外部的资源力量来帮其解决一系列的问题。所以,在信息领域会出现一种声音:同样一句话,第三方人员讲出来的效果比企业内部推进的效果要好很多。外来的和尚好念经。2、 元老掣肘决策失误快速成长
2、型的企业,早期创业的资深员工随着企业业务和人员规模的扩大,使得早期的创始团队成员成为了企业的中层管理人员,而由于个人能力有限,对信息安全认识程度有限,在对一些技术方向问题上的判断失误,甚至有些企业的领导会觉得任何人提出的观点上不增加一些内容,总觉得没办法体现自己的能力,最终导致执行层面无法落地安全工作。3、 安全问题理解普遍不足安全意识问题是大部分企业的痛点,业务人员不懂安全,运维部门不懂运维相关安全、开发部门不懂开发安全,决策层觉得信息安全投入是花钱,安全部门存在的价值和意义在未出安全事故/事件的情况下,没有存在感。安全永远的状态就是:重要但不紧急,或者紧急不重要。4、 企业内部政治斗争无论
3、是中小型的企业还是大型企业都会存在一系列的企业内耗和政治斗争的情况,特别是在一些大型的集团企业中会涉及到大量的站队问题,新官上任三把火,会把新的团队重新洗牌,部门之间的业务冲突会使得安全工作没办法执行和落地,甚至会把安全团队的层级调低,导致大量的安全人才流失和,甚至安全团队集体跳槽。5、 企业资源分配不对称导致资源浪费很多企业的安全部门是希望把安全工作能够落地到位,希望能够通过技术价值驱动去采购好的解决方案(产品、服务),而企业内部采购服务的流程、周期较为繁琐,安全或开发、运维等部门没有决策权,甚至有些互联网企业CTO都没办法去去决策,最大的决策者或者采购、法务部门会在安全预算上大打折扣,甚至
4、低价中标去采购没办法满足企业要求的服务和产品,导致项目没办法交付,影响安全工作的落实和进度,最终导致资源浪费,错失更多的机会。6、 安全人才的流失问题互联网安全人才一直是所有企业永远的痛,最几年互联网的发展,无论是互联网企业,还是传统企业在不断向互联网转型,大量的核心业务越来越依赖互联网,数据安全已经成为了企业的重中之重。而企业对安全人才的紧缺程度已经超出大家的想象。企业找不到合适的安全人才,自然没办法把安全工作落实,推进下去。安全人才薪酬和工作认可度上的不合理,也使得安全人才流失率存在很严重的问题。7、 跨部门协作不配合信息安全一向是企业中最容易得罪人的一件事情,安全部门一般会想运维、开发、
5、业务、市场、销售等部门的提出大量的安全需求,而大多数部门会以不配合的态度去对待安全部门,甚至安全部门的同学发现了企业内部存在严重漏洞,甚至会求着相关部门的同学去解决问题,而不是相关部门主动去修复问题,导致大量的安全漏洞修复周期和流程很长,让潜在的安全风险暴漏在互联网上。8、 决策层不重视信息安全问题无论是传统行业中高层,甚至是互联网企业的高层领导,一方面他们是非技术背景,另外一方面确实觉得信息安全的重要性是有限的,总觉得自己的业务发展很稳定,不会觉得有骇客去关注到自己的企业,从而决定企业/部门IT技术的投入比例。最后,自然不会考虑在信息安全投入更多的资金和资源去落实安全工作。这样的企业大多数内部资产信息/用户的数据早就存在安全风险,甚至已经被人已经窃取。9、 信息安全工作无法落地执行不少企业的领导会经常参加各种高层会议,并且了解到其他企业的一些创新思路,不考虑自己企业业务是否具备相关的条件去执行一系列的工作,甚至真正会提出100%没有漏洞的观点,导致没办法让安全工作可以去落地执行。例如:设置一些较为恶心的规则,业务变更、互联网环境变化导致出现的安全漏洞会把相关的责任推给安全部门,让安全部门承担相关责任。世界工厂网线上生态学院:制造公司开展线上业务的加油站
