网络安全战争和军事战争有很多类似的地方,保障我们企业的网络安全无疑也是一场战争,有入侵方,也有防御方。
在我国军事历史上有一位杰出军事专家林彪,他写过一篇《怎样当好一名师长》,很有借鉴意义。下面我们借鉴他的核心思想和方法,来看看如何当好一名网络安全管理者。纯属个人观点,不喜勿喷。
一、要勤快
不勤快的人办不好事情,不能当好安全管理者。应该自己干的事情一定要亲自过目,亲自动手。比如,应该上去看安全日志和配置策略就要去看,应该了解的情况就要及时了解,应该检查的问题就要严格检查。
不能懒,网络安全管理者切忌懒,因为懒会带来危险,带来失败。比方说,一个安全管理者,到了公司就到办公室,泡好茶,上网看新闻、刷朋友圈、瞎聊天。他对公司有什么业务,多少信息资产,部署了什么应用,应用对外对内是怎么交互的,会面临什么安全威胁,是否有安全防御措施,这些措施是否有效,是否有不足,安全管理策略和流程是否完善合理,公司员工安全意识如何,相关安全技能怎样,是否有对安全事件的应急预案,都不过问,都不知道。这样,如果半夜三更发生了情况,攻击者来个突然袭击,就没有办法了。到那种时候,即使平时能力很强的网络安全管理者,也会束手无策,只好三十六计,跑为上计,结果,变成一个机会主义者。
机会主义和打败仗,常常是因为没有思想准备,没有组织准备,工作没有做到家,懒的结果。因此,不论大小安全管理者都要勤快,要不惜去实际调研,不怕劳累,要多用脑子,要做到心到、眼到、口到、脚到、手到。事情没有做好以前,不能贪闲。贪闲就隐伏着犯错误的根子。什么事都要心中有底," 凡事预则立,不预则废 "。雷打不动的安全管理者,牛皮糖式的安全管理者,不管有多大本事,都不是好安全管理者。
二、要摸清上级的意图
对上级的意图要真正理解,真正融会贯通,真正认识网络安全对整个公司业务在公司战略全局和战术项目中的地位和作用。这样,才能充分发挥自己的主观能动性;才能打破框框,有敢于和善于在新情况中找到新办法的创造性;才能有大勇,才能决心强、决心狠,敢于彻底胜利,有强烈的打败攻击者的企图和雄心。
安全管理者的勇敢集中表现在推进安全项目和保障企业安全的坚定顽强上面。安全管理者的大勇建立在职业的最高自觉性和正确理解上级意图的基础上面。
三、要调查研究
对于安全威胁、技术、业务发展、人员配备和法律法规,要经常做到心中有数。要天天摸,天天琢磨,不能间断。这样做,不能看作是重复,实际上这不是重复,而是不断深化不断提高的过程,是取得正确认识的必不可少的手段。平时积累掌握的情况越多,越系统,在发生安全事件时,特别是在紧张复杂的情况下,就越沉着,越有办法。急中生智的 " 智 ",才有基础。
因此,调查研究工作要贯串在各项工作中,要贯串在每一项目、安全事件的整个过程,反对打莽撞仗、糊涂仗,反对急性病,反对不亲自动手做调查研究的懒汉作风。特别是敌情,必须切实摸透。因为敌情是活的,敌人必然会极力隐蔽、伪装他们的真实企图和行动。要尽一切可能不间断地侦察,查清敌人的部署和动向,看他扮演什么角色?是主角还是配角?能集中多大力量向我们发起攻击,等等。
只要摸清了敌情、我情、地形的底,决心就快,就硬,就坚定。就不会被任何假象所迷惑,就不会被任何困难所吓住。如果情况不清,就会犹豫不决,举棋不定,坐失良机,或者勉强下了决心,一遇风吹草动,听到畏难叫苦和不正确的建议,就容易动摇,可能一念之差,前功尽弃。
四、要有个活地图
网络安全管理者必须熟悉公司安全风险地图,目前的业务、流程、系统和数据有什么安全漏洞,遭受过或可能遭受什么样的风险,要经常地去读。熟读这些可以产生见解,产生智慧,产生办法,产生信心。读的方法就是根据业务的目标和发展,顺着业务流程,结合安全日志或威胁情报等信息,从粗度到细读,逐块逐块地读。
在熟读地图的基础上,要亲自组织有关人员对业务和系统进行实地安全调查,核正风险地图,把战场的地形情况和敌我双方的部署都装至脑子里去,做到闭上眼睛面前就有一幅鲜明的战场图影,离开地图也能指挥作战。这样,在你死我活、瞬息万变的战斗情况下,可以比敌人来得快,争取先机,先敌一着,掌握主动,稳操胜券。
五、要把各方面的问题想够想透
每一次网络安全事件处置的组织,要让大家提出各种可能出现的问题,要让大家来找答案,而且要从最坏的最严重的情况来找答案。把所有提出来的问题都回答了,再没有问题没有回答的了,这样,打起仗来才不会犯大错误,万一犯了错误,也比较容易纠正。没有得到答案的问题,不能因为想了很久想不出来就把它丢开,留下一个疙瘩。如果这样,是很危险的,在紧要关头,这个疙瘩很可能冒出来,就会使你们心中无数,措手不及。
当然,在安全事件发生的环境中,要考虑的问题很多,不可能一次都提完,也不可能一次都回答完,整个实战 的过程,就是不断提出问题和不断回答问题的过程。有时脑子很疲劳,有的问题可能立即回答不了。这时,除了好好地和别人商量以外,就好好地睡一觉,睡好了,睡醒了,头脑清醒了,再躺在床上好好想一想,就可能开窍,可能想通了,回答了,解决了。
总之,对每一个问题不能含糊了事。问题回答完了,网络安全事件处置的组织才算完成。
六、要及时下达决心
在什么样的情况下可以下决心打呢?网络安全管理者必须以最大努力组织网络安全事件处置 的准备工作,力求确有把握才动手,不打无把握之仗。但是任何一次事件处置都不可能完全具备各种条件,不可能有百分之百的把握。一般说有百分之七十左右的把握,就很不错了,就要坚决地打,放手地打。不足的条件,要通过充分发挥人的因素的作用,依靠企业内部和行业其他专业人员的力量,以主观努力来创造条件,化冒险性为创造性,取得胜利。
七、要有一个很好的很团结的班子
领导班子思想认识要一致,行动要协调、合拍,要雷厉风行,要有英雄主义的气概。都要勤快,都千方百计地办好事情,完成任务。不互相扯皮,不互相干扰,不抱旁观者的态度。如果领导班子不好,人多不但无用,反而有害。
八、要有一个很好的战斗作风
有好的战斗作风的团队才能打好仗,打胜仗。好的战斗作风首先是不叫苦,抢着去担负最艰巨的任务;好的战斗作风要靠平时养成,要靠实际锻炼,要在紧张、残酷的战斗中才能锻炼出来。做工作也要有好的作风,说了就要做,说到那里做到那里,要做得干脆利索,要一竿子插到底,一点不含糊,不做好不撒手。