时间:2022-03-03 作者:奇安信集团
有人的地方就有江湖。武侠江湖中有侠客、剑客;安全江湖内有黑客、红客、灰客、极客……总之,一个“客”字,就带出了江湖神秘而又炫酷的味道。
不会代码、没有神技的小编靠着娴熟的叨法,斗胆自封了一个名号——
第13叨
网安人周报“反内卷”指南
01写周报引发的思考?
“洛阳亲友如相问,就说我在写周报”
“黑发不知勤学早,周报怎么能写好”
“垂死病中惊坐起,打开电脑写周报”
……
如果靠近这个双眉紧皱、紧盯着电脑的中年男子,就能听到他口中不断的碎碎念。
王师傅是某金融集团网络安全部终端安全负责人,周围同事对王师傅这幅样子已经见怪不怪了,这种画面每周五都会上演。显然,王师傅又被这周的周报难住了。
周报日
整个集团包括各个办公地点加起来,有上万台型号各异、新旧不一的终端,这些终端直接关系着公司内外网安全情况,王师傅团队每周经手处理的日志数据量十分庞大,打补丁、杀病毒、运营维护等日常工作也非常繁琐。但偏偏就是这样充实的工作日常,难住了王师傅汇总工作周报。
在王师傅看来,自己日常工作落实在周报上,千言万语只有一句话:本周终端安全无异常。
后果可想而知,王师傅被领导怒喷两小时后被责令整改周报内容。这次王师傅选择将各类数据都汇总进去,详尽展示本周终端安全运行的情况。面对一堆挤在一起、摸不清重点的数据,王师傅的领导长叹一口气,努力从中提炼出自己想要的信息。
怎样才是领导最想看到的周报?为此,王师傅拉了几个熟悉的同行一起吃饭,主要还是想取取经。同为企业终端安全负责人,另一位李师傅就在工作中如鱼得水,不仅连续获得高绩效,还被评为年度优秀员工。
关于困扰王师傅许久的难题,李师傅一语道破关键——
“周报难,难在你还总停留在安全工程师的杀病毒、补漏洞等技术思维,缺少管理思维和运营思维。”
02李师傅的成功秘籍?
很多公司都有月报、周报、日报的汇报机制,为此涌现了一大批文笔动人、篇幅感人、格局惊人的周报“卷王”。
实际上,李师傅认为写好周报十分关键,
•一方面,领导需要从中掌握项目态势随时动态调整,优化工作过程实现整体目标;
•另一方面,也代表着自己对工作内容的掌握与思考。尤其是网络安全相关的工作,更需要通过汇总报告传递安全状况、呈现安全态势。
李师傅总结了周报的两个误区:
01
误区1:内容干瘪分析不足
“无安全事故”,无疑是网络安全人员追求的目标和KPI。可是,它既体现不出安全人员在幕后付出的专业技能和辛苦劳动,也无法让IT部门、业务部门和企业管理者、监管部门等看到中间的过程分析,如风险情况、薄弱环节、合规落实情况,以及有价值、感兴趣的核心信息,这样的周报显然不合格。
实际上,终端安全的范畴,早已超越了早期的木马、杀毒和补漏洞范畴,安全配置、漏洞补丁管理、软件安装合规性,外接设备、移动存储数据交换、非法外连行为、隐私保护等等,都是终端安全的范畴。如果文字太短,内容泛泛,信息太少,缺少体系化的分析,就无法让领导和其他部门有全局、清晰的了解。
02
误区2:长篇大论华而不实
当然,因为终端安全工作琐事繁多,是否可以事无巨细、长篇累牍的汇报安全工作呢?其实,其他部门和领导的时间,都是有限和珍贵的,如果文字过长,辞藻华丽,注重形式,领导既没耐心,也没时间提炼重点,也只是出力不讨好。
那么,如何写一份好的周报呢?
李师傅认为,一定需要有管理视角和运营视角,站在协同部门如信息化部门、业务部门,以及企业管理者的视角,并且清晰呈现关键信息。
无论是报平安的简单概括,还是常规的各维度数据罗列,显然,这都不是上级最想知道的。从管理者和运营的视角出发,终端安全难在如何强化管控、杀毒、漏洞补丁等各种安全防护手段,难在如何从海量、多维度的终端数据中精准发现潜在威胁,掌握整体安全态势。
简单来说,如何有效利用在终端运营、维护过程中产生的数据,从而对企业安全运营工作起到积极的影响,对企业安全管理来说至关重要。
在管理者眼中,数据意味着可度量、可优化,没有清晰的数字指标,管理者难以清楚掌握整体终端安全态势,更不会知道自己的薄弱点在哪里?有多少潜在风险?安全风险在运营过程中增加了还是降低了?而有了清晰的数字指标,管理者就可以以此来驱动安全运营的优化,最终提升安全管理效果。
李师傅所在的企业引进了奇安信天擎终端安全管理系统(简称天擎),采用天擎数据可视化系统(简称可视化系统)搭配终端安全运营平台(简称安运平台),构建“体系化防御、数字化运营”能力,这也正是李师傅无惧周报、高效协同的制胜武器。
03天擎能解决什么问题?
李师傅认为,周报直接体现了汇报人的能力水平。这里的能力指的是,发现问题、解决问题的能力,以及将目标转化为任务的能力。那么在这一点上,天擎都解决了什么问题呢?
01
首先,天擎能够全面、清晰地展示数据维度,让整体安全态势一目了然。
可视化系统+安运平台的组合,不仅为李师傅直观展现了漏洞事件、安装部署、病毒事件、违规外联、资产概况等十四大维度威胁情况,还可直接根据李师傅所在单位的需求定义可量化的终端安全指标。这样一来,李师傅的周报维度清晰、目标突出,还成为了领导心中十分认可的运营、分析工具和决策支持。
02
其次,天擎解决了终端安全数据可视化、可量化的问题。
数据可量化,意味着李师傅可以将终端数据直接转化为工作任务,围绕整体目标进行调整,并且团队工作过程也随之可优化、可调整。李师傅的领导也可以根据动态运营情况有效部署,实时调整整体终端安全策略,真正做到高效、可见的安全运营。
03
最后,天擎解决了漏洞补丁管理难题,充分解放运营人员。
对于终端安全负责人来说,漏洞怎么处理、补丁该不该打等问题始终是管理痛点,而有了天擎之后,李师傅可以第一时间掌握漏洞分布情况,并基于安全策略和处置优先级,给终端及时打上最新补丁。在整体环境日益复杂的情况下,李师傅觉得,天擎明显改变了以往追求“操作规范”而难以招架的情况,将终端安全变成“效率优先”。
在李师傅看来,天擎主要解决的这三大核心问题,让自己的周报既有全局态势,又能清晰展现各重点维度数据,并且工作目标清晰,优化改进方向明确,为领导安全管理决策提供了重要支撑,这也正是李师傅从来不为写好周报发愁的重要原因。
俗话说:周报写得好,加薪跑不了。在听过李师傅的介绍后,王师傅终于拨开云雾领会到了领导的需求到底是什么,也更加迫不及待想见识一下奇安信天擎的功能与可视化数据展示。
可以说,也正是奇安信天擎所构建的“体系化防御、数字化运营”能力,不仅让李师傅深受领导赞赏,也让整个终端安全在公司的地位大幅度提升,成为公司举足轻重的部门。有了李师傅分享的经验之谈,相信王师傅很快也能摆脱周报带来的烦恼!
95015服务热线
微信公众号