网络安全管理中管理因素占80%技术因素占20%的说法认同吗?
其实是在说管理在整个网络安全建设或治理中的重要程度,没法确定管理就占八成。之前常说的是三分技术七分管理。没有绝对的一个比例分配,行业,场景,时期,沟通,预算,等等,都可能导致不同的管理或技术发展重点。需要用系统工程的体系思维来应对这个问题,厚此薄彼,都不可取。
我个人认为网络安全管理和网络技术都很重要,所以我比较认同各占50%。未来网络安全可谓重中之重,如何保证网络安全,避免网络事故将成为管理者应当认真思考的问题!
互联网发展迅速,越来越多的企业和机关意识到网络安全的重要性。有很多是敏感信息,甚至是国家机密。所以难免会吸引来自世界各地的各种人为攻击(例如信息泄漏、信息窃取、数据篡改、数据删添、计算机病毒等)。同时,网络实体还要经受诸如水灾、火灾、地震、电磁辐射等方面的考验。
网络安全管理和网络技术双考验
如今各大组织和企业管理都会有相关的网络安全知识培训,学习这都是增强大家网络安全防范意识的体现。
网络安全管理和网络技术都将面临的巨大的考验,从网络运行和管理者的角度来讲,其希望本地信息网正常运行,正常提供服务,不受网外攻击,未出现计算机病毒、非法存取、拒绝服务、网络资源非法占用和非法控制等威胁。
从安全保密部门的角度来讲,其希望对非法的、有害的、涉及国家安全或商业机密的信息进行过滤和防堵,避免通过网络泄露关于国家安全或商业机密的信息,避免对社会造成危害,对企业造成经济损失。
总之,未来网络安全在我们的生活中的作用会逐渐显著。
根据网络安全事故的统计分析,大部分数据泄露、黑客入侵都能够通过合理的管理制度避免。从这个角度讲,网络安全管理因素占80%,技术因素占20%,也就是常说的“二八定律”,这样的说法是正确的。
一,数据泄露,盗用员工登录凭据;
二,运维删库,公司管理制度不完善;
三,WiFi密码被破解,引起网络安全大事故;
四,从小做起,应该如何管理WiFi密码?
2020年3月31日,万豪酒店发生了一起数据泄露事件,近520万房客的个人信息被泄露,可能包含姓名、地址、email、电话号码、生日,还有部分用户的房间偏好等详细信息。
根据初步调查结果,酒店怀疑是在2月底时,有人在特许经营场所利用两名员工的登录凭据访问了大量房客信息。也就是说,员工登录密码被盗用导致了这次数据泄露事件。
老生长谈的问题,在安全业界这个问题堪比“先有鸡还是先有蛋”,每个人都有自己的看法,总的来说,管理岗位的人偏向于支持管理因素占优,技术岗位的则偏向于技术因素。我觉得技术因素应占80%以上。
首先,我们来举个例子,如果一个公司80%都是出谋划策指点江山的人,剩下的20%是真正干活的,这样的公司会有前途么?公司老板根本不会允许这样的情况存在,通常80%的人干活是一个比较合理的比例。俗话说得好,说得容易做起来难,光靠嘴皮子是不行的,最后还是要考技术手段落地。
其次,不同的人对于安全的认知水平不一样,相对于专业的安全人士,普通员工对于安全的理解有限,有时候不是他们真心不配合,而是他们无法理解并很好地执行指令。通俗一点说,是他们不懂,所以就算有心做也达不到预期。比如,公司的安全规定要求邮箱账号要设置一个足够复杂的密码(必须是大小写、数字、特殊字符组合),如果通过管理手段,也许开会反复强调几次所有人的密码都未必符合要求。而通过技术手段则只需在代码中对用户密码复杂度进行判断,拒绝不符合规定的密码。对比两种方式,毫无疑问通过技术手段更能解决问题。
再者,管理是一门艺术,通过管理手段执行起来会有太多的扯皮、折衷、例外、妥协,最后的效果肯定不会很理想。而技术就是技术,没有太多了扯皮空间,阎王说今天死就不能拖到明天:)
当然,技术手段最终是要为管理服务的,但是能用技术手段解决的问题尽量用技术手段解决。如果动动嘴皮就能搞定,那还要技术人员干什么用呢?所以本人不认同管理因素占80%的观点,技术因素应占80%。
标签: 安全管理网络
