5大方法教会创企如何应对安全风险

  次阅读 作者:智能小宝 来源:互联网 2016-04-06 07:30 我要评论(0)

Michael Graham至今都记得那个开启了他职业生涯的副职。作为一家大型运输公司的分析员,他为公司安装了一系列开源的网络侵入检测设备——当时这项技术还是很新鲜的——随后又重新设计了这些设备的下层操作系统,好让它们能正常运转。

Michael Graham的本意是利用这些设备来捕捉网络流量,进而对网络问题有更清晰的针对方案。然而两周后,臭名昭著的蠕虫病毒Code Red找上门来了,整个公司的网络几乎全面崩溃。而当公司开始着手控制这一问题时,Michael Graham决意深入挖掘其项目的早期登录系统。之后,他发现,楼下承包商的笔记本电脑是最先被感染的。

如果这个副项目是Graham的全职工作,那么现在的情况是不是就会不一样了?他或许能让公司免去这样的头疼,省下大笔资金。也就是在那时,Graham认识到,安全问题从来就不是边角问题,它是公司关键的职能所在。能否快速地定位、回应安全风险决定了一个公司能否高效运转。

在过去的15年间,Graham曾先后就任 Harrah's Entertainment,Zynga,Evernote 和Box的高级安全构架师。此外,他还曾为各个平台,各个领域的公司——从初创企业到世界500强,从公立教育机构到产品制造商,提供过安全服务。

在本文中,Graham为我们分析了早期初创企业应当如何兼顾安全问题,主要内容包括应当何时聘请第一批安全工程师。此外,Graham还就大型公司对安全问题的态度以及安全问题在10年内的趋势走向谈了谈自己的看法。

创企应当以什么样的姿态面对安全开销

许多资源不足的创企往往会根据公司的财务用度来对自己面临的安全风险进行评级,但Graham建议,可以根据公司潜在的曝光风险来进行安全评级。

“所有公司都有一个亏钱的底线,因此,如果你花的钱比底线还要多,那你肯定是在玩火自焚。”Graham说。

Graham承认,自己所说的这些与许多市场营销手段都有相悖之处。大多数创企给客户带来的风险远比他们宣传的多。

“如今,大量社会资本都被用在了市场营销方面,创企们向客户承诺‘请你相信我们会保护好你的数据隐私’,但如果你的公司员工数在10名以下,那你基本就是在瞎掰,因为你根本不可能做到这一点。创企要做的事太多了,因而他们从来不把安全问题置于首位。”

然而安全管控并不是要求创企将风险完全降到零,而是要不断适应环境,平衡风险。

下面,Graham根据员工数量的不同,向我们介绍了创企在安全问题上的演变模式:

1-9名员工。“在这个阶段,你要避免采取多余的安全措施,防止被安全措施拖累,导致公司停滞不前。你可以采用二元认证的方法。不要把服务器放在网上,那样会让你的信息全部暴露在外;相反,你可以把服务器放在某个人的云端。”

10-19名员工。“在员工数成倍增长的这个阶段,你要开始细化责任。对你来说,大家共担职责的时期已经过去,但仍然还处在5分钟决策的时候。此时,你得让一个人专门负责安全问题。我的意思是,这个人可以不是全职负责安全,但安全问题必须在他的权限范围以内。”

20-49名员工。“如果你在上两个阶段中存活了下来,那么现在就是你利用产品与客户建立关系的时候了,这也意味着你成了客户信任的伙伴,虽然你自己可能还没意识到这一点。客户给你提供了某种等级的信息,甚至是他们的客户信息,这时你要面对的潜在威胁就不只是你自己的了,更是那些意图针对你的客户的。更重要的是,如果你手上掌握的数据让外人觉得有利可图,那你可能会遇到的安全风险就更大了。我建议这个阶段的创企最好聘请几位会编程的工程师。”

50名及以上的员工。“当你的员工数增加至50人时,一定会有商业顾问、联合创始人或投资人对你未来一年的走向颇为看好,他们认为如果一切顺利的话,你会很快将团队人数扩大到100人。这时,你就要聘请你的第一批,也是全职安全人员了。”

我的总结是,在你的团队人数达到30-100人时,聘请你的第一批全职安全人员。

Graham表示,创企们往往对安全人员有所偏见。

“我当然会建议创企在拥有30-100人之间的时候雇用安全人员,因此这阶段正是创企高速成长的时候;然而,早期创企创始人常常会觉得安全只是技术性问题,这种想法简直天真得可怕。”

无可否认,30人和100人的公司之间确实存在巨大的差别,应当何时聘请第一批安全人员,这种问题总是在公司进一步发展,回过头来看的时候才更加清晰。

Graham之所以要列出这样一个安全人员聘用时间表,是因为很多公司已经成了真正的大公司,却连安全问题的基础都没有打好。

Graham说:“如果你在安全问题上一拖再拖,那么你最终一定会后悔。”

此外,摒弃对安全问题的偏见也是避免消极后果的一个重要因素。工程师们总是会试图将结果最优化,你可能会发现,两个同样能处理安全问题的工程师,由于工作动力不同,最终建立起来的安全系统也会完全不同。

如何在创企内部摆正安全问题的位置

很多创企面对安全问题往往会摆出一副“老大哥”的样子,公司内部的安全人员也常常会觉得自己就像是所有员工的保姆一样。

在一代又一代的创企当中,安全问题不外乎就是管理好防火墙,执行好安全策略。听起来好像专业性很强,实际上就是监控员工的工作行为,监控员工浏览互联网的方式,下载了什么东西等等。

安全问题目前还没能走出传统的思维模式。员工们往往会认为安全就是一种隔绝,是给办公带来复杂性,又开销甚大的问题。这些话有点道理,但也不全对,”Graham说,“员工们觉得,负责安全问题的人就是一群坐在办公室扮演‘老大哥’角色的人,我不知道是否有安全团队的人也会如此评价自己,但这种想法显然已经过时了。”

本站文章信息来源于网络以及网友投稿,本站只负责对文章进行整理、排版、编辑,是出于传递更多信息之目的,并不意味着赞同其观点或证实其内容的真实性。如果您有什么意见或建议,请联系QQ28-1688-302!

人工智能实验室
相关文章相关文章
  • 双11前夕,京东无人机在多地充当配送员

    双11前夕,京东无人机在多地充当配送员

  • VR技术不应仅限于当今 可持续性发展很重要

    VR技术不应仅限于当今 可持续性发展很重要

  • 揭秘英特尔VR硬件实验室:与塑造新现实赛跑

    揭秘英特尔VR硬件实验室:与塑造新现实赛跑

  • 看起来很美?谷歌的AI战略仍难越过这道坎

    看起来很美?谷歌的AI战略仍难越过这道坎

网友点评网友点评
阅读推荐阅读推荐

据国外媒体报道,在过去两年内,聊天机器人(chatbot)、人工智能以及机器学习的研发和采用取得了巨大进展。许多初创公司正利用人工智能和...

霍金 视觉中国 图 英国著名物理学家霍金(Stephen Hawking)再次就人工智能(AI)发声,他认为:对于人类来说,强大AI的出现可能是最美妙的...

文|郑娟娟 今年,人工智能(AI) 60岁了。在AI60岁的时候,笔者想要介绍一下AI100,一个刚刚2岁的研究项目,但它的预设寿命是100年,甚至更长...

AlphaGo与李世石的人机大战,为大众迅速普及了人工智能的概念。 但对谷歌而言,除了下围棋,现在的人工智能进展到哪一步了?未来,人工智能...