从运营角度来看数据安全
发布时间:2022-01-15 10:18:36 所属栏目:安全 来源:互联网
导读:刚入行的那个时期,安全岗位基本只有两种,WEB安全工程师和Android安全工程师,回忆一下前几年企业出现的风险事件、大多是安全工程师参围绕应用安全漏洞,以及如何在漏洞攻与防之间进行技术博弈。普遍受限于当时年代对安全的认知,很少有人真正关注到用户数
|
刚入行的那个时期,安全岗位基本只有两种,WEB安全工程师和Android安全工程师,回忆一下前几年企业出现的风险事件、大多是安全工程师参围绕应用安全漏洞,以及如何在漏洞攻与防之间进行技术博弈。普遍受限于当时年代对安全的认知,很少有人真正关注到用户数据对一个企业真正的重要性。 现如今随着GDPR、个人信息安全保护规范等一系列的实施,针对数据泄漏产生的负面影响越来越大,老板们为了能更好的(避)保(免)护(背)公(锅)司数据,数据安全的岗位开始火热了起来,那么数据安全有什么用? 从安全运营角度来看数据安全建设的必要性,在我们呆过企业中可能会存在这样的对话;part1焦躁的安全工程师问到”你你你xxxxURL有个sql注入,赶紧看下,还有哪个应用使用这个库,表里都有哪些敏感字段,有多少受影响的数据量”。业务通常会一脸天真的回复“这个表没什么敏感数据,不重要,我们现在就把漏洞修了,安全漏洞通告发给我就行了,别抄给我们领导”。 Part2焦躁的安全工程师收到来自暗网的监控告警,某某公司几亿订单数据泄漏,来自灵魂的拷问“是有内鬼吧,这是哪个库的数据,这么多敏感字段还是明文,之前某次应急 好像在哪里见到过这种字段,难道上次的SQL注入拖出去这么多数据,md业务还坑我是测试数据”。 如果企业安全工程师的日常还经常出现上述类似对话,那么一定还没开始做数据安全方面的建设。 数据安全第一阶段永远离不开的问题,数据在哪里也就是我们常说的对敏感数据的感知能力?只有知道敏感数据在哪里才能将重要的精力资源投入到需要重点保护的数据资产上。从安全运营的角度思考一下。 (编辑:济南站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐