欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

一个10年陈酿的安全管理员:终端安全运营的实践和思考

来源:本站整理 作者:佚名 时间:2018-09-12 TAG: 我要投稿
回到前面的问题,为什么每个团队感觉都缺人,但是很难评估需要多少人?因为到目前为止,国内大部分企业还没有形成一套有效的安全绩效考核模型,可以精准的计算出对应什么样的人力资源应该达到什么程度的安全,以及应该给安全运营团队负责人下达什么样的指标。同样的,安全运营团队负责人,给成员开会的时候往往强调的是这个不能出问题、那个不能出问题,也是被绝对安全的标准裹挟了,因为受迫于没有真正有意义的考核指标,导致即使他们清楚的知道仅凭现有资源是无法做到大而全的安全,仍然要努力的往这个方向去做。目前一般有两种方法应对这种资源瓶颈:
一种是鸵鸟法。
鸵鸟法也叫试错法,安全运营团队负责人知道现有资源迟早会兜不住,还是按照现有资源去做,等着出一两次大的安全运营事件,让领导明白就是缺人导致的后果,然后想办法一点一点的增加资源。当然,这种做法一般要求非常熟悉领导的思维方式,能判断出爆发安全事件的严重程度,否则一不小心容易把自己的前途也搭进去。
一种是孔雀法。
孔雀法正好相反,也叫试对法,就是在现有资源的基础上努力做出一些运营方式的转变,将工作中的额外成果努力展示给领导,以正向结果输出为导向,提升管理层的信心,继而想办法获取更多的资源。这也要求团队负责人清楚的知道领导的工作思路和关注点,同时具备一定的资源统筹能力,保证该出彩的要出彩,不出彩的也不能出错。
相对来说,前者的风险更大,但是效果更直接;后者的付出更多,但是对团队自身发展更有好处。
结语
总之,对终端安全运营而言,理念转变是前提,资产收集是基础,平台(体系)是核心,团队成员是根本。由于篇幅限制,本文仅粗略阐述了对运营关键要素的理解,没有展开到具体的系统优化、策略配置和功能关联等实操层面,后续会逐步拓展到更加细节的领域,重点聊一聊人员能力培养和项目建设,分享工作案例。
 

上一页  [1] [2] [3] 

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载