科技网

当前位置: 首页 >数码

潘柱廷敏捷信息安全过程中重要的共识

数码
来源: 作者: 2019-05-17 03:00:40

财富台湾地震不会影响iPhone7正常上
从非洲到加勒比比特币正在扮演大角色
缓解孕期十大折磨人症状
blank">家电企业量增利涨背后的阴云

“我们需要改变自己的安全思惟,用敏捷的态度来标普下调巴西信用评级至“垃圾级”:资本外逃风险加剧
替换原来沉重的过程”,近日,启明星辰CSO潘柱廷在IDG主办的2007中国信息安全论坛上向现场的上百位安全人士论述了自己的新观点。

潘柱廷认为,敏捷是一种更适合于变化的方法。目前常见的信息安全过程都是瀑布式的操作,是一种预测性的进程;在这个阶段,安全措施还是计划式的,没有实现随需而变的灵动。随着病毒、恶意软件等的日益猖獗,信息安全形势日趋严峻而又不断变化,安全厂商必须根据这一变化为用户提供积极的、灵活应变的安全解决方案。因此,将敏捷的理念和方法引入安全领域是非常有必要的。敏捷这个词不是什么新鲜名词,敏捷制造、敏捷软件开发都已是比较成熟的方法和实践,但用到信息安全领域却还是第一次。

潘柱廷说:“在与用户交流的过程中,启明星辰感受到用户对信息安全越来越重视,而安全问题也越来越复杂;企业和机构,特别是大企业和大机构,面对的是一个动态的、模糊的信息环境,这对用户和安全提供商提出了更大的挑战。启明星斗认为,只有主动应对变更并且能持续改进的信息安全体系才能真正满足客户的需求,这就是敏捷的概念。通俗一点解释:本来,我们总是期望有一名‘大仙’能够用一个月或者一个半月的时间将需求分析和设计搞清楚,之后我们就可以循序渐进地逐渐实行;但是现实中,这样的‘大仙’是不存在的,因此就不要试图预测我们预测不了的长期问题,只要明确大致的长远目标,而将短期的我们能够看清楚的问题弄明白,接着就是不断地迭代和持续改进,终究趋近最后的目标。经过一段时间的实践,我们发现用敏捷迭代的态度来思考与用户交流时出现的问题,所有的焦虑都将迎刃而解。”

“敏捷信息安全进程其中最重要的共识就是承认复杂性、模糊性和必定的变更;核心价值是下降整体工作的失败风险;具体表象是支持小周期迭代;关键要做好快速计划,同时强调配置管理和变更管理。当然,为了能够真正有效地适应变化,首先要保证安全设施的基线建设要实现积木式的、可拆卸重组的结构。例如,络中每一个防火墙、路由器、交换机和VPN的哪个端口开着都要知道,如果一旦需要应对新的安全威胁,就可以在配置管理的支持下迅速做出变更。”

“同时,敏捷信息安全过程需要用户也一样具有敏捷的思惟,需要用户更加倾向于培育长时间的服务火伴,甚至于采购模式、财务模式都要适应必然发生的变化。”

潘柱廷认为,根据目前国内安全市场的现状,敏捷信息安全过程更适合于一些重要的行业,如电信、金融、能源、政府等,另外,也可以在部份大规模、高强度的大型活动中采用,如世博会、奥运会等。

“敏捷信息安全过程看似复杂实则简单,看似新鲜却又不言而喻,希望这1方法能够为安全界带来一个更好的解决思路,用敏捷的态度为用户提供更好的服务。夏日吃西瓜你一定要知道的秘密
启明星斗一直致力于帮助客户建立以需求为导向、主动应对变更的信息安全体系,这也是启明星辰能够在敏捷安全研究方面先行一步的缘由,” 潘柱廷说。

宝宝便秘了怎么办
小宝宝便秘怎么办
小儿便秘怎么调理

相关推荐