论道|以安全规划助力CISO建设新安全体系
目前,大多数企业并没有制定明确的网络安全战略。过去十多年,这些企业将主要精力用于保护网络边界,并认为通过边界隔离就能够抵御入侵:比如部署防火墙和入侵检测与防御系统。随着我国数字化转型战略推进,以边界为核心的网络安全保护已经难以应对复杂多变的网络安全形式,企业当下更加紧要的目标是保护有价值的核心数据和关键业务。由CISO主导的、以能力为导向的安全体系规划工作势在必行。企业所面临的的风险不仅仅是网站被篡改,数据被窃取。云计算、大数据和移动互联网等技术的飞速发展和广泛应用,带来了商业模式和业务流程的革命性变化,新型威胁层出不穷,体系化防御势在必行。