大數(shù)據(jù)時代,數(shù)據(jù)成為越來越重要的資產(chǎn),數(shù)據(jù)安全防護也隨之變得越來越重要。因此,如何在高速發(fā)展的環(huán)境里做好安全建設,成為業(yè)界普遍關(guān)注的話題。今日(10月22日)下午,成都?世界信息安全大會在中國西部國際博覽城舉行,部分與會企業(yè)家、專家學者分別就網(wǎng)絡安全等問題展開激烈交鋒和思想碰撞。
螞蟻金服高級專家吳飛飛表示,很奇怪的是,企業(yè)在做網(wǎng)絡安全的時候,都會思考從不同角度入手。有的公司是以漏洞角度為核心,有些公司則是以風險角度為核心。
“我們之前在蘑菇街做的時候,一直嘗試以漏洞的視角為核心。”吳飛飛說道,但這樣做安全后來會發(fā)現(xiàn)會漏掉一些重要點。
而以偏基礎安全的風控,吳飛飛認為還不能看作是純粹意義上的風控。他認為,有些團隊有時會花很多時間去做一些對實際安全沒有太大幫助的事情。但實際上,有的漏洞要么利用條件比較苛刻,要么利用路徑比較困難。此外,還要考慮企業(yè)自身內(nèi)部的量級、影響面、是否能快速修復漏洞。漏洞本身的情況加上企業(yè)的情況,才是這個漏洞對于企業(yè)的風險程度。這個風險程度才是做網(wǎng)絡安全時應該要考慮的事情。
吳飛飛建議,在保護整個網(wǎng)絡安全的過程中,如果企業(yè)本身有一個很好的目標、一個基準,朝著這個方向選擇一個最優(yōu)的基準,以基準進行網(wǎng)絡安全建設,會少走很多彎路。
針對網(wǎng)絡安全問題中的數(shù)據(jù)安全,滴滴出行數(shù)據(jù)安全負責人錢業(yè)斐認為,在企業(yè)內(nèi)部,首先要思考的是數(shù)據(jù)感知,在證明、找到一個安全風險后,企業(yè)內(nèi)部要思考感知,共同決定對于這個風險的評級是否要調(diào)低?否則安全保護推動起來就是時上時下,很多措施做了,日后卻可能會被放開。
錢業(yè)斐表示,數(shù)據(jù)安全要想做得好,跟漏洞不一樣,漏洞有CVE(公共漏洞和暴露),但數(shù)據(jù)安全則不同,比如前端頁面可以直接下載大數(shù)據(jù),或者這個權(quán)限沒有做隔離,這些東西都可能導致數(shù)據(jù)泄露。
“習慣性用數(shù)據(jù)驅(qū)動,不要用感性認識評定該如何做。重視內(nèi)部員工的數(shù)據(jù)安全行為,它造成的損失大于外部威脅。”錢業(yè)斐最后建議道。
-
信息安全
+關(guān)注
關(guān)注
5文章
656瀏覽量
38899
發(fā)布評論請先 登錄
相關(guān)推薦
評論