咨询热线:400-818-1122
感谢您阅读《网络安全之:等保整改公司》,本篇为您讲述的是互联网企业和传统企业在安全建设中的区别,您可前往致远等保整改http://www.dengbao110.com/查看更多内容。
总体来看,传统企业偏重管理,有人说是“三分技术,七分管理”;而互联网企业偏重技术,我认为前面那个三七开可以倒过来。其实这种说法也是不明确的,到底什么算技术,什么算管理,这些都没有明确的定义。等保整改公司领域大部分所管理不过是组织技术性的活动而已,充其量叫技术管理。
先说一下传统企业和互联网企业在安全建设需求上的差异。
(一)传统企业安全问题的特征如下:
1)IT资产相对固定。
2)业务变更不频繁。
3)网络边界比较固定。
4)IDC规模不会很大,甚至没有。
5)使用基于传统的资产威胁脆弱性的风险管理方法论加上购买和部署商业安全产品(解决方案)通常可以搞定。
(二)大型互联网企业需要应对如下问题:
1)海量IDC和海量数据。
2)完全的分布式架构。
3)应对业务的频繁发布和变更。
4)同时架构层面需要关注:高性能、高可用性、(水平)扩展性、TCO(ROI)。
在规模不大的互联网公司,传统企业的风险管理方法论是可以沿用的。但在大型互联网公司,传统企业的方法论可能会失效,因为你可能连基础架构上跑什么业务都搞不清,想理清所有系统接口间的调用关系以及数据流去检视设计风险以及设置细粒度的访问控制就是件不现实的事情。产品线极多时,业内没有任何一个团队敢说自己有能力支持全产品线,对于高速发展的业务,当你理清了你想要的时,说不定架构又发生变化了。只有对占公司整体营收比较主要的以及培育性质的战略级的核心业务,才有必要去深入调研并随之更新,其他的主要依靠自动化手段。由此可见,等保整改公司在互联网企业和传统企业都至关重要。
