诸子笔会 | 孙琦:一份企业安全负责人的2021赛季年终回顾
自2021年6月起,安在征文全新“改版”——“诸子笔会,打卡征文”。简单来说,我们在诸子云社群招募“志愿者”,组成“笔友群”,自拟每月主题,互相督促彼此激励,完成每月一篇原创,在诸子云知识星球做主题相关每日打卡,同时邀请专业作者群内分享,互通交流。我们的目标,不仅是在持续8个月时间里,赢取累计8.8万的高额奖金,更是要探索一种脑力激荡、知识分享的新思路和新玩法。本期发文,即诸子笔会月度主题来稿之一。
一份企业安全负责人的2021赛季年终回顾
文 | 孙琦
孙琦
某上市公司信息安全负责人
前言
新年钟声临近,我们也该适时放慢一下脚步,和团队一起总结一下过去一年的优秀战绩,听听团队成员对于你的各种吐槽和肯定,让团队成员听听作为领导的各种艰难心酸,成就感和挫折感交融组成了我们的2021“赛季”,抬头看,我们做好了准备一起迎接2022“赛季”的挑战。
今天是2021年12月24日,此刻我正坐在一家咖啡馆,抿一口新鲜滴滤咖啡提神醒脑,我也正好借着这份清醒和自在,认真的回顾一下在过去的一年我带领的信息安全部的点点滴滴。
我尝试着不借助任何已有的数据资料来做总结,因为数据这个东西很容易把我们的视野变窄,当我们聚焦在某一个数据上的时候我们会不自觉的把它看成是我们最重要的事情,但事实上它很可能只是某一个维度的一个小问题,只在那个特定的时间点才有其真正的价值。把时间拉长到1年、2年、3年后,你会发现,我们做了太多的一个个聚焦在点的事情,而忽视了我们真正要操盘的那个面。
2021年,我和我的团队做的最成功的一件事情,就是让三万名员工都知道了信息安全、网络安全、数据安全这几个词,让他们知道我们集团非常重视以上工作。你是不是想问我,你们是怎么做到的?答案很简单,借东风,人造势。
(图片来自互联网)
借东风。这几年可以说是安全圈从未有过的高光时刻,我们抛开一切杂音来看结果,安全圈是真的膨胀了,也有了一定的泡沫了。国家层面的各种宣传、美帝各种泼冷水等等,都在无形中为安全圈做了背书,我们都知道你们很重要。正是在这样的背景下,我们作为企业信息安全的主人,成功的背靠东风顺利成为企业事务中的一个主角。
人造势。风来了,什么都能飞起来。作为一位企业的信息安全负责人我是不会放过这个机会的,今年我们通过制度体系建设完成大量的基础工作,比如更新整体信息安全管理体系、明确个保相关的重要宣传口径、夯实底层安全技术的综合运营能力等等,这些努力的目标非常明确,告诉我们的领导和同事,我们发现并且预知了风险,并且在你提出问题之前我们就完成了主动的防御,你只需要知道黑客又来攻击了,我们再一次将黑客挡在了门外。我们也清楚知道自己的不足,这部分我们会转化为明年的预算来专项讨论,在年终预算会议上我们会单独阐述。就这么简单,作为企业高管,你只需要知道这些就行了,其他的就是信任、防守、收获。
(图片来自互联网)
第二件事,信息安全部能力的提升。直白的说,技术人员能和非技术人员聊天了,而且还能聊在一起。我有意让大家走出自己的舒适区,去做一些让自己很难受的事情。我知道你们在背后的抱怨,但作为你们的现任领导,我不这样做你们以后一定会怪我,为什么当初要像人家“金屋藏娇”似的把你们圈在那里,让你们“混”的这么舒服。对于我自己,我也在逼自己做一些自己很不习惯且很不舒服的事情,对自己不狠一点怎么可能成长的更快呢。技术能力的提升也是有目共睹的,我们更多的用sop代替了以往的口口相传,用更为系统化的方法来将日常工作有效组合,起步时的痛苦正在消散,提效后的成果让我们能有精力去做更为有趣的一些事情,一切都在向着更好的方向发展。
(图片来自互联网)
今年,我们启用了基于流量的全新分析系统,通过对pcap包的系统化利用我们实现了识别流量中潜在的威胁与已识别安全威胁(其他安全设备)的两个维度数据的组合利用,大大的提升了我们对于潜在威胁的发现能力,在应付Apache Log4j2远程代码执行漏洞(CVE-2021-44228)的安全事件中我们尝到了甜头。通过在互联网入口处的全流量数据分析能力,我们通过自建行为模型策略在第一时间就发现了大量的恶意攻击行为,同步在所有的数据中心启用拦截封禁策略,有效的抵御了大量的恶意攻击。
这些工作都是你们在一次次的磨练中不断成长起来的,更为难得的是你们明白了主动出击的意义,即信息安全工作一定是基于技术的主动对抗,而不是呆在那里可以守株待兔似的看着攻击成功再亡羊补牢。
第三件事,我们变得越来越忙了。这点从我不断的被骚扰、你们不断的向我吐槽、业务部门向我吐槽就能感受的出来。举个例子,晚上12点都会有人找我,向我咨询相关工作的问题(悄悄告诉你们,人家是在向我抱怨信息安全部门太不讲情面了)。这些事情在以前是很少的,今年在我看来已经是一个常态了,我很高兴听到这些。我们所从事的事业是严格要求我们必须做正确的事,你们的铁面无私告诉我你们做的很棒,请允许我在这里表达出对你们的敬意,say yes很容易,say no是很难的,为了坚持原则和底线去拒绝别人,在企业活动中也是值得被赞赏的。
(图片来自互联网)
其他种种我觉得就不需要去赘述了吧,2021年是魔幻的一年,我和我的小伙伴们都“玩”的很开心,我们都进步了,憧憬2022年的话,我只想说,让我们一起继续“勇者斗恶龙”,成为那个相信光的勇者,任凭前路坎坷,我们砥砺前行。
后续
2022年,我们的目标只有一个,数据治理。目标是通过制度+流程+技术的手段实现全域数字资产的有效管理。这是一个长期的战略性项目,我们会遇到很多困难,我的任务是把所有的关系人和资源组合在一起,同步推进;你们的任务是跟着我一起砥砺前进,不畏艰难。
推荐阅读
诸子笔会 |12月征文合集《总结报告》
刘志诚:从业务视角看安全团队工作年度总结
蔚晨:2021年网络与信息安全年度评述
王振东:年度总结:回眸从系统开发到隐私保护跨行之旅
诸子笔会 |11月征文合集《供应链安全》
蔚晨 张永宏 刘志诚 杨文斌 孙琦刘顺 王振东 赵锐 肖文棣 月奖公布诸子笔会 |10月征文合集《安全周》
张永宏 王振东 赵锐 蔚晨
刘志诚 刘顺 肖文棣 季奖公布
诸子笔会 |9月征文合集《安全团队》
刘志诚 张永宏 刘顺 杨文斌 蔚晨
王振东 孙琦 肖文棣 赵锐 月奖公布
诸子笔会 |8月征文合集《数据安全》
赵锐 刘顺 刘志诚 杨文斌 张永宏蔚晨 王振东 孙琦 肖文棣 月奖公布
诸子笔会 | 7月征文合集《安全自动化》
张永宏 肖文棣 杨文斌 于闽东 孙琦 刘志诚 蔚晨 赵锐 季奖公布
诸子笔会 | 6月征文合集《安全数字化》
张永宏 刘志诚 孙琦 李磊 赵锐 于闽东肖文棣 顾伟 侯大鹏 蔚晨 杨文斌 月奖公布
齐心抗疫 与你同在