安世加EISS企业信息安全峰会-深圳站圆桌论坛上交流的纪要

主要观点总结

本文是2024年深圳站圆桌论坛的纪要，主要围绕当下企业信息安全的话题展开讨论。涉及几个关键点：安全团队的架构思想与实践、安全运营的重要性及方法、数据安全的新措施、降本增效的做法以及未来安全行业的趋势。

关键观点总结

关键观点1: 安全团队的架构思想与实践

针对当下的IT基础设施架构变化，安全团队应采取借鉴架构方法论、构建自己的安全能力“乐高”、做好与业务的同频等策略来应对快速变化的局面。

关键观点2: 安全运营的重要性及方法

安全运营对于提升企业的整体安全水平至关重要。做好安全运营的关键做法包括向上让老板重视运营、以攻促防的方法论、建立数据驱动的运营思想等。

关键观点3: 数据安全的新措施

除了传统的数据库审计、数据脱敏等措施外，还应关注数据安全的新思路和新价值，如通过企业现有的数据安全管控能力，结合业务特点进行数据安全管控。

关键观点4: 降本增效的做法

在安全行业降本增效的做法包括重视ROI、整合利旧、利用安全大模型等技术手段提高效率等。

关键观点5: 未来安全行业的趋势

未来几年安全行业将呈现甲方工作更加看重ROI、对现有设备和体系的提效挖掘潜力的工作和相关产品服务会更加受重视、独立MDR安全托管服务将得到更多的认可和采用等趋势。

文章预览

深圳站圆桌论坛 本文是2024年9月20日安世加EISS企业信息安全峰会-深圳站圆桌论坛上交流的纪要。这几个问题在当下是有现实意义的，几位嘉宾回答的也非常精彩。我们不忍错过，于是记录、发表出来，供行业同仁参考、指正。 01 现在无论是攻防对抗还是业务创新，变化是永恒的主题，但是IT基础设施的架构、安全的架构其实没有办法很快地发生变化。那么，为了支持业务发展，安全团队应该采取怎样的架构思想、架构设计方法、规划方法，来应对快速变化的局面？这里面有什么经验教训可供参考？ 梁博： 1. 借鉴架构方法论。良好的架构实践也是对架构匹配业务快速变化的最佳实践，安全架构完全可以进行借鉴，比如做好解耦、接口化、SDX（软件定义一切），异步、分布式、形态多样（虚拟化容器化）、大数据/数据中台、主数据等最佳实践，有 ………………………………