补天白帽大会:企业网络安全需做三大重点工作
步長制药
大会简介: 补天白帽大会,由中国最大的漏洞检测与响应平台”补天平台”主办,国内外多家知名企业SRC(Security Response Center)联合支持举办,是首个面向全球白帽和技术精英开放的、专注于漏洞响应和防护的全球性安全行业大会。
在3月30日深圳召开的以专注漏洞响应和防护为主题的安全行业大会——补天白帽大会上,携程信息安全总监凌云发表演讲时表示:企业保护数据安全在SDL(安全开发周期)、运维安全、数据安全上作重点工作。
凌云表示SDL将保证企业在开发的所有阶段都引入了安全和隐私的原则,并有严格的规章:定期给人员作信息安全的意识培训和安全技术培训,产品立项必须通过安全评审,编码阶段开发安全手册,引入黑白盒的自动化检测,上线后做安全测试,并且引入像360众测这样的众测环节。
而在运维安全的痛点上,凌云提到:黑客会多途径的撕开企业防御体系,而运维内部往往很多东西设防比较差一点,比如弱口令;而企业防御手段落后也是黑客得逞的主要原因,像杀毒软件、防火墙、IDS等都应该是运维安全需要注意的。
最后的数据安全,凌云表示应是企业最需要重视的,数据创建的时候要做分级,做好数据管控,开发人员权限做严格管理,数据在存储的时候做到安全合规、加密存储、密钥管理。
凌云强调:相信随着此次补天白帽大会的成功举办,更多优秀白帽子与国内企业相互成就、共同提高。只有全社会共同协力,分享更多有价值资源,树立更规范的安全意识,同时增强自身的技术实力,为网络安全赢得更大的成长空间。
(转自:齐鲁晚报 原标题:补天白帽大会:企业保护网络安全要做三大重点工作)