现在的位置:首页  /  网络安全培训   /   网络安全常见问答

合格的首席安全官应具备的基本素质

来源: 薪享宏福
发布时间: 2018年12月11日
分享到:
合格的首席安全官应具备的基本素质
 
管理能力。CSO要设计安全机制,制订安全规则,要和公司的管理层沟通,为什么需要这样的安全方案,他的管理能力要让他决定的事能做到。
 
  安全机制包括防火墙、IDS、IPS如何部署等问题。针对网络上的漏洞、黑客攻击的手段,CSO要制订安全规则,使公司的各部门主管了解到需要做什么事情,并定期检查,对各部门的安全进行评估。
 
  比如银行的在线交易业务,该业务的价格和新闻信息来自于别家的公司,银行要及时地拿到这样的信息,就需要连接到许多不同的第三方公司。同时,银行也要把交易平台公开对外,让用户登录进来,看价格,买卖股票。这样的业务很复杂,牵扯到对外、第三方和内部的重要资料,需要考虑的安全问题很多。
 
  从第三方得到新闻,只能让对方传送新闻进来,不能有银行的内部资料让第三方得到,控制是单方面的,中间不能有差错。如果让黑客混进来,登了一个假新闻,市场就会受到严重影响。保证第三方的资料没有被改过,保证第三方的传送没有被中断,不只是技术上的问题。如果单纯从技术上考虑安全,那往往是不安全的。
 
  对外,就牵扯到怎么控制用户,这需要制订一些规则。比如一个用户打错三次密码,就不能登录了,需要通过其它方式的认证才可以重新登录。这些规则不只是对外的,也是对内的。当用户进来后,是不是要有IPS和防火墙来防黑客,网络服务器是不是需要备份等都需要考虑。
 
  对于银行的数据库,管理人员是不可以看到用户个人资料的,他只能管理数据库。数据库和网络服务器中间是不是需要加一些安全机制,怎么样去做认证保证用户资料的安全等,制订这些规则其实是很难的。
 
  CSO还要懂技术。当然,技术上的要求并不是很强,但CSO必须知道目前新的漏洞、新的攻击是什么,用什么方式可以去防护,怎么样达到安全的要求。
 
  比如一个企业要购买防火墙,CSO不仅要知道为什么要装防火墙,而且要知道怎么装,如何把网络服务器、邮件服务器集中在一个区域并与内部区域分开,以确保公司的内部区域受到保护。
 
  现在开始流行IPS了,CSO就要知道怎么用IPS,放在什么部位,哪几个网络是非常重要的,不能让黑客进去,这些都是技术上必须要知道的。
 
  CSO要有全面性的知识,要了解公司的运作,要具备法律上的知识。
 
  比如银行的CSO,银行每个部门的安全需求都不一样,CSO必须要有很好的知识去了解。知识不是光指技术,他要了解具体部门是如何运作的,并用他的技术能力保证各部门的安全。CSO还要有法律上的知识,银行的每个部门牵扯到的法律也不一样,所以他也需要这样的知识。
下一篇:什么是黑客

相关推荐:

薪享宏福两日游活动
薪享宏福学习活动
薪享宏福毕业典礼活动