三年的疫情,随着最近的封控政策放开,我们真正迎来了病毒的侵袭,身边的亲朋好友都陆续中招,病情有轻有重,但是,相信大家都能够很快恢复,提升面对病毒的反脆弱性。
今天想聊一下信息安全的话题,这个话题对于很多朋友来说,是既熟悉又陌生,熟悉的是现在很多时候大家都会说到信息安全的话题,特别是数据安全,现在跟国家安全挂上了钩,成为每一个企业都需要更加重视的话题。陌生的是,很多人对于信息安全缺乏全面的了解和认识,知道信息安全这个事情。
但是,信息安全到底包含哪些内容,如何建立信息安全的管理机制和管理能力,如何搭建信息安全团队,每一个普通的员工,如何做才能达到信息安全的要求?这些都是大家平时不是很了解的内容,甚至包括很多一些在企业里面从事IT和数字化工作的同事,也是一知半解。
个人简介:
沈锋先生有超过24年的IT从业经验,有多个行业数字化的经验,包括快速消费品行业(宝洁,联合利华),工业领域(施耐德电气),高科技AI领域,食品饮料行业(百事,无限极)。最近11年他都在担任CIO的角色。在宝洁公司工作期间曾外派在美国工作2年。
沈锋先生在IT运维,大项目管理,应用开发管理,ERP,IT基础架构以及创新管理等方面有坚实的知识和实践运作经验,并且在数字化战略规划方面及数字化组织管理方面有独特见解。
他持有机械工程学士和能源工程硕士学位,并于2013年完成中欧商学院EMBA课程。
▼
我自己是从11年开始负责整体IT管理工作的时候,才开始慢慢地比较系统化地接触信息安全的工作,特别是在不同的公司工作的时候,由于行业属性的不同,看到了不同的行业,不同的公司之间信息安全的建设成熟度,重视程度都有不同。我在之前的工作号文章中,也写过一两篇关于信息安全的文章,最近也做过一期直播,聊信息安全的话题。
从企业的数字化操盘者,和CIO的视角,我想说的是,信息安全真的很重要,而且越来越重要,这个重要程度的上升是跟数字化在企业运营中的重要性是成正比的,数字化程度越高的企业,信息安全的重要性越高。
疫情刚刚开始的时候,我就曾经思考过疫情防控和信息安全的可类比性,大家可以想一想,疫情防控的目标,是通过这一系列的防控手段,来阻止病毒对于人们身体健康,社会正常运转,经济正常发展的影响,当然现在有不同的观点,到时防控是对的还是错的,什么样的防控程度是合适的,这个不是本文讨论的观点,这里只是想用疫情防控来类比信息安全管理。
类似的,信息安全管理的目标也是通过一系列的技术和管理手段,预防,阻止和修复一些对于企业运营中的数据,软件,硬件造成不利影响的破坏,更改和泄露。这里包括计算机病毒,包括恶意的一些入侵等等。
那么,为什么说疫情防控和信息安全很像呢,疫情防控的思考和经验能不能帮助我们,更好地思考和规划我们企业中的信息管理呢?我个人的观点,有以下几个思考的方面:
疫情防控的第一个手段:提升大家的免疫力,这个包括打疫苗,包括宣传病毒传播的方式和途径等等。
这个在信息安全管理中,主要可以认为是两方面的工作,一方面是通过信息安全教育,让企业的每一个员工都了解信息安全的一些基本概念,以及如何在日常的工作中,规避容易带来信息安全风险的行为。比如随意使用U盘,点击钓鱼邮件,下载不明来源的软件,连接不明来源的WIFI,等等,提升大家保护信息安全,防范风险的意识和能力;另一个方面,就是在企业的网络,系统中建立防御体系,比如防火墙,网络隔离,杀毒软件等等一系列技术手段;
疫情防控的第二个手段:精准识别被病毒感染的人群。
过去三年我们做核酸,每天都使用很多次的健康码,场所码,行程卡等等,都是这个目的,而在信息安全管理领域,身份认证管理,就是一个类似的管理手段,如何能够精确判断进入企业内网,使用各种系统的用户的身份,如何能够给不同的身份赋予不同的权限,如何在身份变化的时候及时了解和调整,这些都是精准识别。所以,在企业信息安全评估中,身份认证和管理流程和体系,都是重点审计的内容。
疫情防控的第三个手段:隔离,治疗,以及流调。
这个的目的,就是如果有病毒感染的情况,如何及时和精准地判定影响,隔离病毒,以及治疗。这个在信息安全管理里面,也是一样的,一般在企业的信息安全团队里面,都会有SOC (安全运营中心)的组织,这个组织的主要目的,就是在探测到病毒或者入侵的时候,启动应急流程,找到受影响的系统,通知相关的人员,隔断受影响的系统,以及找到专家修复,成熟的企业需要一套成熟的信息安全应急管理体系。
从上面的分析,大家可以看到信息安全的最主要的几方面工作:防御,身份管理,应急机制。从组织建设上,也是需要有不同的角色设定,有关注于建立防御流程,提供防御咨询的,有专注于建立技术防御能力的,有专注于身份管理系统和流程建设的,有专注于应急管理的人员,当然,这些信息安全管理的能力,有的可以自建,有的可以依赖购买外部的服务来实现。
最后,信息安全领域,也有一个需要平衡和综合考虑的问题,这个从企业角度来说是安全和发展的问题,从员工角度来说是安全和便利性的问题,大家看这个问题是不是也和疫情防控中如何平衡封控和放开的问题类似呢。
本文不做疫情防控的评论,在信息安全领域,这个是一个所有企业管理者,负责数字化的管理者,负责信息安全的管理者都要面对的一个问题,而且这个平衡是要随着外部环境变化和企业经营变化不断调整的。没有保护的发展是不可持续的,而没有发展的保护又是没有意义的。
今天借助大家每一个人都非常熟悉的疫情封控,来聊一下企业的信息安全的话题,希望这个类比能够帮助大家对于信息安全有一个更加全面,生动的形象,有任何反馈,欢迎大家留言讨论,如果觉得这个文章不错,也请大家分享给需要的人,谢谢大家,祝大家身体健康!!!
您也想入驻成为Tech+技术加大咖?还是想获取更多Tech+大咖干货?赶紧扫码咨询,您也可扫码申请加入数字化精英社群,获取数字化案例&研究报告、链接10000+优质CXO资源、高质高频线上线下活动、精准对接创新技术、发现职业新机遇.......
【立即扫码咨询或入群】