本章为该系列的第10篇,也是事前准备阶段的第10篇,通过本章做个小结,来结束事前准备阶段的介绍,从下一篇开始,将正式进入事中迎战阶段。
有幸观摩过一场线下沙龙,在讨论过程中,我发现不同性质的企业,安全的建设方案完全不一样。当时在讨论邮件安全的议题,一位互联网公司的小伙直接打趣金融行业的哥们说:“你还是别发言了,没有可参考性。”这句话引起了其他人的哄堂大笑,却引起了我的思考,我认识到没有包治百病的安全方案,优秀的解决方案工程师一定是深入了解企业现状后,设计出当前阶段最适用的方案,绝不是拿着一套方案到处去卖。金融企业可以做到办公网不出网,邮件不允许外发,如果这样的管控策略复制到互联网公司,安全一定会被骂死,反过来如果金融企业为了办公便捷,放宽管控策略,安全也一定会被骂死。所以,面对相同的风险,其他企业的做法不一定能照搬照抄。
不由得让我联想到了演练准备工作,企业的规模、业务特点、预算投入、面临的主要风险不同,我们采取的打法自然不一样,条条大路通罗马,只要是适合自己的方法就是最好的,别人的经验只是参考,具体的工作规划,还需要身经百战的你结合企业自身情况来制定。
所以前文介绍的内容不一定完全适合您的企业,如果其中某句话能给您带来些许启发,系列文章就发挥出了价值,如果您有好的经实践经验也欢迎在留言区分享。
虽然【红蓝/演练】系列所讲的内容不一定能被您直接借鉴,不过有一些通用的原则是可以供大家参考的,以下是我总结的3个步骤,即“现状梳理”-->“风险分析”-->“风险收敛”,具体到每个步骤如何开展工作,大家可以各显神通。
一、现状梳理
在做前期筹备的时候,我听到最高频的话就是“梳理一份xxx清单”,清单梳理本质上就是了解我们的现状,我们有哪些互联网系统、有哪些网络区域、各区域的网络策略是什么样、有多少上网机、有多少文件共享服务、有多少集权系统……自己的家底要摸清楚,“知己”是后续一系列工作的基础。
二、风险分析
基于我们对现状的了解,进行进一步的风险分析,比如互联网系统是否都经过了安全测试、网络策略是否开的过大、集权系统是否有弱口令、上网机是否安装补丁等。其实很多风险在我们进行现状梳理的过程中就能发现。
三、风险收敛
定位到风险后,下一步就是收敛风险了,比如缩小网络策略、该下线的下线、增加监控手段、修复漏洞等。
演练准备阶段的介绍至此结束,在此祝大家都能做好充分的准备,战时取得好成绩,我们在下一篇“事中迎战阶段”中接着聊。
原创 十九线菜鸟学安全
