补天白帽大会:企业保护网络安全要做三大重点工作

2017 年 4 月 4 日3510

  在3月30日深圳召开的以专注漏洞响应和防护为主题的安全行业大会——补天白帽大会上,携程信息安全总监凌云发表演讲时表示:企业保护数据安全在SDL(安全开发周期)、运维安全、数据安全上作重点工作。

  携程信息安全总监 凌云

  携程作为国内在线票务服务公司的代表,凌云表示SDL将保证企业在开发的所有阶段都引入了安全和隐私的原则,并有严格的规章:定期给人员作信息安全的意识培训和安全技术培训,产品立项必须通过安全评审,编码阶段开发安全手册,引入黑白盒的自动化检测,上线后做安全测试,并且引入像360众测这样的众测环节。

  而在运维安全的痛点上,凌云提到:黑客会多途径的撕开企业防御体系,而运维内部往往很多东西设防比较差一点,比如弱口令;而企业防御手段落后也是黑客得逞的主要原因,像杀毒软件、防火墙、IDS等都应该是运维安全需要注意的。

  最后的数据安全,凌云表示应是企业最需要重视的,携程的整个生命也都在做数据运维管控,数据创建的时候要做分级,做好数据管控,开发人员权限做严格管理,数据在存储的时候做到安全合规、加密存储、密钥管理。

  凌云强调:相信随着此次补天白帽大会的成功举办,更多优秀白帽子与国内企业相互成就、共同提高。只有全社会共同协力,分享更多有价值资源,树立更规范的安全意识,同时增强自身的技术实力,为网络安全赢得更大的成长空间。

0 0