如何从从工程师跨步管理者，微博信息安全总经理手把手教你企业安全体系建设...

Posted 2021-06-29 turingbooks

tags:

篇首语：本文由小常识网(cha138.com)小编为大家整理，主要介绍了如何从从工程师跨步管理者，微博信息安全总经理手把手教你企业安全体系建设...相关的知识，希望对你有一定的参考价值。

《企业信息安全管理：从0到1》这本书上市以来，得到读者的一致好评，本文引自本书序言，由360首席安全官，大数据协同安全技术国家工程实验室常务副主任杜跃进老师执笔。详解了这本书出现的重要性和必要性。

随着计算机的普及，“信息安全”这个话题不再局限于之前的圈子，成为全社会关注的热点。很多人开始了解信息安全是出于好奇，觉得那些“别人家的病毒”和各种黑客故事听起来很好玩。后来大家发现自己也是受害者：隐私泄露、钱财被偷、遭到诈骗等。

如今，信息安全甚至成了令整个世界感到恐慌的事情。在我参加的很多访谈或者公开演讲的最后，经常会被问到一个问题：“能否告诉我们，普通人该怎么保护自己的信息安全？”每当这个时候，我都会说，其实我们每个人面对网络空间安全威胁的时候都是很无助的。我们能够做的就是提高安全意识，避免犯低级错误，但是要真正解决问题，营造更加安全的网络空间，需要政府、企业、机构等社会力量的共同努力。这一点，和这本书的出发点是一致的：企业有义务、有责任做好自己的信息安全。

信息安全是个非常复杂的问题，极具挑战性。企业的信息安全部门经常陷入两难：不出事的时候要不到资源来做好工作，出事的时候老板会觉得是安全部门的工作没做好。所以，业内有时候会戏称公司的首席信息安全官为“背锅侠”：出了事情先把你开掉，以平息外界压力。

然而，各行业对信息安全的需求不断增加，信息安全工作变得日益重要。如今，全世界正在进入以信息化、网络化、智能化为基本特点的新时代，每个企业都在积极抓住这次机会做数字化转型，每个领域都在面临天翻地覆的变化。在这个过程中，信息安全挑战将变得更加突出和复杂，企业也日渐理解：信息安全不仅是做给别人看的，更是企业生存的基石。安全工作做不好，企业不但可能遭受处罚，还可能成为网络犯罪产业的牺牲品，甚至丧失消费者与合作伙伴的信任，一夜之间破产。

这本书为如何做好企业信息安全工作提供了一个逻辑比较完整的介绍，都是围绕实际工作中会遇到的现实问题展开的，具有很好的可读性。对于企业信息安全工作人员来说，这本书是一个不错的参考。

不过，信息安全的本质是人和人的对抗，这也是安全工作充满挑战的根本原因之一。在这个世界里，只靠“牛顿定律”是无法完成任务的，《孙子兵法》经常更加重要。因此，从事信息安全工作的人需要不断调整自己，不能机械地学习。

信息安全是一门交叉学科，相对其他领域也很不成熟，甚至很多概念都不统一。例如本书用的“信息安全”这个概念，大家就为其争论了很多年，我建议读者不用在概念上较真为什么不是“网络安全”或者“数据安全”等。针对“黑客”这个概念，大家也有不同理解，对很多人来说，“黑客”是个中性词，指的是在技术上不断探索，发现信息产品技术上的安全漏洞的人。发现别人的安全问题，有的人会用其帮助改进产品，避免漏洞被坏人利用实施破坏，有的人则可能将其用于网络攻击。安全工作离不开前面这种“黑客”，现实中也有大量这样的研究人员（或者叫“白帽子”），他们每天都在为保护网络空间安全做贡献。

所以，这个充满挑战、不断变化、不可或缺的领域，是否吸引到你了呢？

今晚八点，我们邀请了本书作者之一邹庆老师来到图灵直播间，跟大家聊聊如何应对企业安全。大家赶快扫码预约吧~

☟☟