IT其它网络安全

企业信息安全纵深防御模型在国内企业落地难?

很多企业都过了等保,ISO27001,按照信息安全纵深防御模型建立了看似严格的“防火墙”。但是很多安全入侵事件屡见不鲜,请大家谈一下是什么因素导致信息安全的纵深防御模型不能很好的落地。

参与30

5同行回答

pysx0503pysx0503  系统工程师 , 第十区。散人
信息安全会变得越来越复杂。这并不是一个单纯的安全设备或者一个等保就能解决的。更多的时候这些安全手段推进的时候遇到很大的阻力是企业自身。人们自己没有安全意识。就好比疫情期间有人觉得的不带口罩也没什么。那么你有在好的口罩也没有用。我遇到很多企业的管理者都...显示全部

信息安全会变得越来越复杂。这并不是一个单纯的安全设备或者一个等保就能解决的。更多的时候这些安全手段推进的时候遇到很大的阻力是企业自身。人们自己没有安全意识。就好比疫情期间有人觉得的不带口罩也没什么。那么你有在好的口罩也没有用。
我遇到很多企业的管理者都认为信息安全都是来要钱的。能不上都不想上。
而另一部分企业则是吧这东西当作一个工具。摆上。但自己并没有能够很好使用这个工具的人让防火墙。IPS,防病毒这些发挥效果,
而剩下的部分。可能一部分部门完成了对所有安全设备的部署和使用。但在整体环境下。员工觉得安全首先。使用很不方便。而逐渐的破坏这些安全规定。这些都是信息安全落地面临的问题。
转变人的观念才是落实安全的重要难题

收起
系统集成 · 2020-04-10
浏览2980
docdoc  项目经理 , 长春理想
等保通过了只是代表了信息安全在此时是满足了等保的要求,今后各项管理制度和日常的运维还是要跟上的,这样企业的信息系统才能做到相对的安全。显示全部

等保通过了只是代表了信息安全在此时是满足了等保的要求,今后各项管理制度和日常的运维还是要跟上的,这样企业的信息系统才能做到相对的安全。

收起
系统集成 · 2020-04-11
浏览2584
youki2008youki2008  系统架构师 , DDT
企业信息安全是一套体系,而且变得越来越复杂。并不是一个单纯的安全设备或者一个等保就能解决的。需要先有信息安全制度和规范,然后再慢慢展开显示全部

企业信息安全是一套体系,而且变得越来越复杂。并不是一个单纯的安全设备或者一个等保就能解决的。需要先有信息安全制度和规范,然后再慢慢展开

收起
互联网服务 · 2020-04-25
浏览2477
匿名用户匿名用户
针对信息安全,安全设备可以解决的问题是技术问题,但是更多的是管理落地;技术和管理双线才能保证安全落地;显示全部

针对信息安全,安全设备可以解决的问题是技术问题,但是更多的是管理落地;技术和管理双线才能保证安全落地;

收起
银行 · 2020-12-03
浏览1439
chinesezzqiangchinesezzqiang  信息技术经理 , M
现在加上工业互联网趋势,安全更是一个大问题。显示全部

现在加上工业互联网趋势,安全更是一个大问题。

收起
IT其它 · 2020-05-07
浏览2203

提问者

chinesezzqiang
信息技术经理M
擅长领域: 云计算存储私有云

相关问题

相关资料

相关文章

问题状态

  • 发布时间:2020-04-10
  • 关注会员:5 人
  • 问题浏览:4912
  • 最近回答:2020-12-03
  • X社区推广