很多企业都过了等保,ISO27001,按照信息安全纵深防御模型建立了看似严格的“防火墙”。但是很多安全入侵事件屡见不鲜,请大家谈一下是什么因素导致信息安全的纵深防御模型不能很好的落地。
信息安全会变得越来越复杂。这并不是一个单纯的安全设备或者一个等保就能解决的。更多的时候这些安全手段推进的时候遇到很大的阻力是企业自身。人们自己没有安全意识。就好比疫情期间有人觉得的不带口罩也没什么。那么你有在好的口罩也没有用。
我遇到很多企业的管理者都认为信息安全都是来要钱的。能不上都不想上。
而另一部分企业则是吧这东西当作一个工具。摆上。但自己并没有能够很好使用这个工具的人让防火墙。IPS,防病毒这些发挥效果,
而剩下的部分。可能一部分部门完成了对所有安全设备的部署和使用。但在整体环境下。员工觉得安全首先。使用很不方便。而逐渐的破坏这些安全规定。这些都是信息安全落地面临的问题。
转变人的观念才是落实安全的重要难题