企业信息安全纵深防御模型在国内企业落地难?

很多企业都过了等保,ISO27001,按照信息安全纵深防御模型建立了看似严格的“防火墙”。但是很多安全入侵事件屡见不鲜,请大家谈一下是什么因素导致信息安全的纵深防御模型不能很好的落地。

4回答

潘延晟潘延晟  系统工程师 , 第十区。散人
TWTNEWBIEEleven11馨凡舒等赞同了此回答
信息安全会变得越来越复杂。这并不是一个单纯的安全设备或者一个等保就能解决的。更多的时候这些安全手段推进的时候遇到很大的阻力是企业自身。人们自己没有安全意识。就好比疫情期间有人觉得的不带口罩也没什么。那么你有在好的口罩也没有用。我遇到很多企业的管理者都...显示全部

信息安全会变得越来越复杂。这并不是一个单纯的安全设备或者一个等保就能解决的。更多的时候这些安全手段推进的时候遇到很大的阻力是企业自身。人们自己没有安全意识。就好比疫情期间有人觉得的不带口罩也没什么。那么你有在好的口罩也没有用。
我遇到很多企业的管理者都认为信息安全都是来要钱的。能不上都不想上。
而另一部分企业则是吧这东西当作一个工具。摆上。但自己并没有能够很好使用这个工具的人让防火墙。IPS,防病毒这些发挥效果,
而剩下的部分。可能一部分部门完成了对所有安全设备的部署和使用。但在整体环境下。员工觉得安全首先。使用很不方便。而逐渐的破坏这些安全规定。这些都是信息安全落地面临的问题。
转变人的观念才是落实安全的重要难题

收起
 2020-04-10
浏览1109
docdoc  项目经理 , 长春理想
gpfspower7flash等赞同了此回答
等保通过了只是代表了信息安全在此时是满足了等保的要求,今后各项管理制度和日常的运维还是要跟上的,这样企业的信息系统才能做到相对的安全。显示全部

等保通过了只是代表了信息安全在此时是满足了等保的要求,今后各项管理制度和日常的运维还是要跟上的,这样企业的信息系统才能做到相对的安全。

收起
 2020-04-11
浏览811
youki2008youki2008  系统架构师 , DDT
wfang_2020wangxqtuomi2013赞同了此回答
企业信息安全是一套体系,而且变得越来越复杂。并不是一个单纯的安全设备或者一个等保就能解决的。需要先有信息安全制度和规范,然后再慢慢展开 显示全部

企业信息安全是一套体系,而且变得越来越复杂。并不是一个单纯的安全设备或者一个等保就能解决的。需要先有信息安全制度和规范,然后再慢慢展开

收起
 2020-04-25
浏览692
chinesezzqiangchinesezzqiang  信息技术经理 , M
现在加上工业互联网趋势,安全更是一个大问题。显示全部

现在加上工业互联网趋势,安全更是一个大问题。

收起
 2020-05-07
浏览420

提问者

chinesezzqiang信息技术经理, M

问题状态

  • 发布时间:2020-04-10
  • 关注会员:4 人
  • 问题浏览:2331
  • 最近回答:2020-05-07