體系化是系統(tǒng)網(wǎng)絡(luò)安全企業(yè)重要的工作原則
發(fā)布時間:2022-06-20 09:16:06編輯發(fā)布:一網(wǎng)天行網(wǎng)站開發(fā)公司
無論是網(wǎng)絡(luò)安全行業(yè)的企業(yè)、專家還是用戶,都深感網(wǎng)絡(luò)安全行業(yè)的工作還有很大的提升空間,特別是對網(wǎng)絡(luò)安全行業(yè)的企業(yè)來講,有太多的問題需要總結(jié),有太多的能力需要彌補,作者一直都想在這個角度給大家點建議,但是一直也沒有動筆。
上周接觸的一家企業(yè)無論從感觀上、邏輯上、認識上都有很多問題,其中有些基本感念甚至是錯誤的,這給了我很大的刺激,一個發(fā)展這么多年的網(wǎng)絡(luò)安全企業(yè),這些低級的錯誤是本不應(yīng)該有的,一些基本的思想認識也應(yīng)該是具備的,我開始還以為是個例,但是隨便登陸一些其他的網(wǎng)絡(luò)安全公司,這些問題也都存在,僅是多少的問題。
所以,有必要給網(wǎng)絡(luò)安全企業(yè)提個建議,要重視企業(yè)“體系化”建設(shè),要在體系化層面多做些改變和積累。
先看看,網(wǎng)絡(luò)安全企業(yè)幾個突出問題:
整合各方面反饋,結(jié)合自身的認識,當前網(wǎng)絡(luò)安全企業(yè)面臨幾個突出問題如下:
對用戶而言:
1、代入感不強,很難抓住用戶的核心痛點,無法與用戶共情
a)以我為中心,不是以用戶為中心,多為自認為,換位設(shè)計不夠
b)思想與落實,理論與方法,整體與個體等不能有效結(jié)合,邏輯不足,基礎(chǔ)研究不夠
c)技術(shù)與管理,產(chǎn)品與服務(wù),策略與抓手等不能有效協(xié)同,嚴謹不足,邏輯設(shè)計不夠
d)語言空洞、文字晦澀、思維僵化、方案言之無物、技術(shù)長篇大論,人性設(shè)計不夠
e)基本概念模糊甚至錯誤,行為方法有方無圓,有圓無方,社會性設(shè)計不夠
2、完整性和可持續(xù)性不夠,無法支持用戶全方位、持續(xù)性的網(wǎng)絡(luò)安全工作需要
a)認知、思想、方案、產(chǎn)品、服務(wù)等涉及面和應(yīng)用范圍窄,為用戶整體安全體系建設(shè)貢獻小。整體性和適配性設(shè)計不夠
b)認知、思想、方案、產(chǎn)品、服務(wù)等以我為中心程度高,與用戶其他安全部分聯(lián)動能力弱,很難形成整體能力。一體化主線設(shè)計不夠
c)認知、思想、方案、產(chǎn)品、服務(wù)等多聚焦當下,對策略、能力、數(shù)據(jù)、算法等關(guān)乎網(wǎng)絡(luò)安全工作持續(xù)性的內(nèi)容關(guān)注少。持續(xù)性設(shè)計不夠
d)認知、思想、方案、產(chǎn)品、服務(wù)等對價值體現(xiàn)、落實抓手、自主心理層面的體現(xiàn)不夠,導致對工作沒有準確的預(yù)期和感受。價值性和可操作性設(shè)計不夠
對網(wǎng)絡(luò)安全企業(yè)自身而言:
當下,網(wǎng)絡(luò)安全企業(yè),面臨業(yè)務(wù)、管理、技術(shù)、合作等多方面的問題,以作者看來,體系化的缺失是網(wǎng)絡(luò)安全企業(yè)產(chǎn)生上述用戶問題的根源,同時也是導致內(nèi)部問題的主要原因:
1、思想認識不統(tǒng)一,行動隨意性大,決策判斷缺乏依據(jù),1+1
a)各說各的,各有各的道理,很難形成統(tǒng)一和正確的意見,辦事效率低
b)工作的主次與先后、事情對錯與輕重、部門和員工優(yōu)劣等,無判斷依據(jù)
c)各級領(lǐng)導是企業(yè)最累的角色,職位越高就越累,企業(yè)依賴英雄,風險隨時都有
d)員工價值感、存在感、依賴感都不強,并且成長性也不好,流動性自然會很大
2、缺乏從上至下的戰(zhàn)略戰(zhàn)術(shù),并且總結(jié)過去、把握當下、看清未來做的不好,從而成長性和抗風險能力就會存在差距
a)價值觀模糊、凝聚力不足、資源內(nèi)耗等
b)各自為政,重復(fù)做而不是迭代做,沒有積累只有當下
c)思想禁錮,行事導向性不夠,很難形成抵御風險和發(fā)展的共同體
注:上述所闡述問題,作者沒有做大規(guī)模的調(diào)查,有些片面,希望企業(yè)有則改之、無則加勉。
就明白,網(wǎng)絡(luò)安全企業(yè),體系化建設(shè)很必要:
大家都知道,信息化是追求的是【功能】邏輯,所以單個信息系統(tǒng)完全可以發(fā)揮作用,但是網(wǎng)絡(luò)安全追求的是【體系】邏輯,所以不成體系、單方面安全系統(tǒng)設(shè)計和建設(shè)存在問題是一定的,《網(wǎng)絡(luò)安全企業(yè):不謀全局,就難謀一域》說的就是這個道理。
當下信息化和網(wǎng)絡(luò)安全的從業(yè)者相互交錯,但是兩者的不同必然要求從業(yè)者必須有清醒的思維認識,網(wǎng)絡(luò)安全追求體系化,體系化思維要始終貫徹企業(yè)治理和從業(yè)者行事全過程。
體系化建設(shè)對于網(wǎng)絡(luò)安全企業(yè)是非常重要的,但是體系化是一個綜合性的問題,涉及內(nèi)容廣泛,作者希望企業(yè)能將思想認識、理論基礎(chǔ)、方法論、解決方案、技術(shù)與組織保障、落實抓手幾個方面進行體系化設(shè)計(內(nèi)部模式大家可以參考《***治國理政》)。關(guān)于這幾部分內(nèi)容作者在以往文章中也反復(fù)提及過,在此就不做贅述,請大家自行查閱?!毒W(wǎng)絡(luò)安全業(yè)務(wù)開展的基本思路,做到每一點都會有所成就》
上述體系設(shè)計的目標就是:
思想認識:掌握規(guī)律,熟通底層邏輯,奠定思考和行為的基礎(chǔ)
理論基礎(chǔ):力量和自信的基礎(chǔ)保障,對外對內(nèi)開展工作的最高思想邏輯
方法論:一致性行動的基礎(chǔ)保障,企業(yè)和員工開展工作的操作綱領(lǐng)和說明書
解決方案:企業(yè)和員工對外開展業(yè)務(wù)活動,實現(xiàn)價值客戶轉(zhuǎn)移的第一實戰(zhàn)指南
技術(shù)與保障:企業(yè)落實能力的具體保障,方向、計劃、責任等
落實抓手:保障每項工作都能有最佳的落實方案,兼顧人性化和社會化
最后要說:
網(wǎng)絡(luò)安全企業(yè)的體系化建設(shè)不是一件容易的事情,需要決策層高度重視
體系化建設(shè)的關(guān)鍵是開局,建議企業(yè)從開好頭開始開啟體系化建設(shè)之路
體系化的進程是一個持續(xù)的過程,沒有終點,對于一個企業(yè)終將形成一種機制,這種機制將保障企業(yè)持續(xù)保有成長性。