很多互联网公司的业务发展一般优于安全团队的建设。只有当业务发展到一定规模,安全事件发生时,他们才会考虑投资安全。然而,此时企业的信息安全环境非常差,安全作为业务的基本属性,已经严重滞后于业务的快速发展。此时可能出现的安全问题有:内网密码薄弱、系统未打补丁多,网上业务普遍存在大量安全漏洞,员工安全意识薄弱,数据泄露严重。
对于此时企业所面临的安全隐患,须要以消防的方式快速解决,从容易、成本低、效果明显入手。
1.挑选适合的安全负责人
前期安全团队一般有1-3人,所以安全领导的知识广度是极其重要的。负责人应熟悉安全技术和安全操作,熟悉安全管理和安全合规。安全负责人须要领着安全团队进行安全研发(基于开源二次开发)、渗透测试、安全加固、应急响应、安全审核、安全培训、安全合规、安全管理、安全运营。
2.识别首要安全风险
快速治理阶段的首要方向是用二十%的资源解决八十%的安全风险,所以第一步是确定首要的安全风险。互联网公司的特点是业务技术主要是web和移动应用APP(有的还涉及桌面软件、云服务、物联网硬件等。),业务迭代快,人员变动大,公司管理松散。互联网企业的安全风险大多来自在线业务,同时企业也随时面临风险。
3.网商
网上业务的风险首要包括web安全风险、业务安全风险和移动应用安全风险。
4企业内部
企业内部的安全风险首要包括员工安全风险、密码安全风险、网络钓鱼攻击和社会工程安全风险、安全合规风险。除了这些安全风险,还有很多其他的安全风险,比如业务中的DDoS、未打补丁的设备和工具,包括路由器、打印机、个人电脑、自带设备等。
5实行快速减量化
本着两手抓、两手硬的原则,一手抓安全技术和安全操作,一手抓安全管理和安全合规。采取两个措施快速减少安全问题。