企业动态

    有人的地方就有江湖。武侠江湖中有侠客、剑客；安全江湖内有黑客、红客、灰客、极客……总之，一个“客”字，就带出了江湖神秘而又炫酷的味道。

    不会代码、没有神技的小编靠着娴熟的叨法，斗胆自封了一个名号——

    第13叨

    网安人周报“反内卷”指南

    01写周报引发的思考？

    “洛阳亲友如相问，就说我在写周报”

    “黑发不知勤学早，周报怎么能写好”

    “垂死病中惊坐起，打开电脑写周报”

    ……

    如果靠近这个双眉紧皱、紧盯着电脑的中年男子，就能听到他口中不断的碎碎念。

    王师傅是某金融集团网络安全部终端安全负责人，周围同事对王师傅这幅样子已经见怪不怪了，这种画面每周五都会上演。显然，王师傅又被这周的周报难住了。

    周报日

    整个集团包括各个办公地点加起来，有上万台型号各异、新旧不一的终端，这些终端直接关系着公司内外网安全情况，王师傅团队每周经手处理的日志数据量十分庞大，打补丁、杀病毒、运营维护等日常工作也非常繁琐。但偏偏就是这样充实的工作日常，难住了王师傅汇总工作周报。

    在王师傅看来，自己日常工作落实在周报上，千言万语只有一句话：本周终端安全无异常。

    后果可想而知，王师傅被领导怒喷两小时后被责令整改周报内容。这次王师傅选择将各类数据都汇总进去，详尽展示本周终端安全运行的情况。面对一堆挤在一起、摸不清重点的数据，王师傅的领导长叹一口气，努力从中提炼出自己想要的信息。

    怎样才是领导最想看到的周报？为此，王师傅拉了几个熟悉的同行一起吃饭，主要还是想取取经。同为企业终端安全负责人，另一位李师傅就在工作中如鱼得水，不仅连续获得高绩效，还被评为年度优秀员工。

    关于困扰王师傅许久的难题，李师傅一语道破关键——

    “周报难，难在你还总停留在安全工程师的杀病毒、补漏洞等技术思维，缺少管理思维和运营思维。”

    02李师傅的成功秘籍？

    ‍‍很多公司都有月报、周报、日报的汇报机制，为此涌现了一大批文笔动人、篇幅感人、格局惊人的周报“卷王”。

    实际上，李师傅认为写好周报十分关键，

    •一方面，领导需要从中掌握项目态势随时动态调整，优化工作过程实现整体目标；

    •另一方面，也代表着自己对工作内容的掌握与思考。尤其是网络安全相关的工作，更需要通过汇总报告传递安全状况、呈现安全态势。

    李师傅总结了周报的两个误区：

    01

    误区1：内容干瘪分析不足

    “无安全事故”，无疑是网络安全人员追求的目标和KPI。可是，它既体现不出安全人员在幕后付出的专业技能和辛苦劳动，也无法让IT部门、业务部门和企业管理者、监管部门等看到中间的过程分析，如风险情况、薄弱环节、合规落实情况，以及有价值、感兴趣的核心信息，这样的周报显然不合格。

    实际上，终端安全的范畴，早已超越了早期的木马、杀毒和补漏洞范畴，安全配置、漏洞补丁管理、软件安装合规性，外接设备、移动存储数据交换、非法外连行为、隐私保护等等，都是终端安全的范畴。如果文字太短，内容泛泛，信息太少，缺少体系化的分析，就无法让领导和其他部门有全局、清晰的了解。

    02

    误区2：长篇大论华而不实

    当然，因为终端安全工作琐事繁多，是否可以事无巨细、长篇累牍的汇报安全工作呢？其实，其他部门和领导的时间，都是有限和珍贵的，如果文字过长，辞藻华丽，注重形式，领导既没耐心，也没时间提炼重点，也只是出力不讨好。

    那么，如何写一份好的周报呢？

    李师傅认为，一定需要有管理视角和运营视角，站在协同部门如信息化部门、业务部门，以及企业管理者的视角，并且清晰呈现关键信息。

    无论是报平安的简单概括，还是常规的各维度数据罗列，显然，这都不是上级最想知道的。从管理者和运营的视角出发，终端安全难在如何强化管控、杀毒、漏洞补丁等各种安全防护手段，难在如何从海量、多维度的终端数据中精准发现潜在威胁，掌握整体安全态势。

    简单来说，如何有效利用在终端运营、维护过程中产生的数据，从而对企业安全运营工作起到积极的影响，对企业安全管理来说至关重要。

    在管理者眼中，数据意味着可度量、可优化，没有清晰的数字指标，管理者难以清楚掌握整体终端安全态势，更不会知道自己的薄弱点在哪里？有多少潜在风险？安全风险在运营过程中增加了还是降低了？而有了清晰的数字指标，管理者就可以以此来驱动安全运营的优化，最终提升安全管理效果。

    李师傅所在的企业引进了奇安信天擎终端安全管理系统（简称天擎），采用天擎数据可视化系统（简称可视化系统）搭配终端安全运营平台（简称安运平台），构建“体系化防御、数字化运营”能力，这也正是李师傅无惧周报、高效协同的制胜武器。

    03天擎能解决什么问题？‍‍‍‍‍‍‍‍‍‍‍‍‍

    李师傅认为，周报直接体现了汇报人的能力水平。这里的能力指的是，发现问题、解决问题的能力，以及将目标转化为任务的能力。那么在这一点上，天擎都解决了什么问题呢？

    01

    首先，天擎能够全面、清晰地展示数据维度，让整体安全态势一目了然。

    可视化系统+安运平台的组合，不仅为李师傅直观展现了漏洞事件、安装部署、病毒事件、违规外联、资产概况等十四大维度威胁情况，还可直接根据李师傅所在单位的需求定义可量化的终端安全指标。这样一来，李师傅的周报维度清晰、目标突出，还成为了领导心中十分认可的运营、分析工具和决策支持。

    02

    其次，天擎解决了终端安全数据可视化、可量化的问题。

    数据可量化，意味着李师傅可以将终端数据直接转化为工作任务，围绕整体目标进行调整，并且团队工作过程也随之可优化、可调整。李师傅的领导也可以根据动态运营情况有效部署，实时调整整体终端安全策略，真正做到高效、可见的安全运营。

    03

    最后，天擎解决了漏洞补丁管理难题，充分解放运营人员。

    对于终端安全负责人来说，漏洞怎么处理、补丁该不该打等问题始终是管理痛点，而有了天擎之后，李师傅可以第一时间掌握漏洞分布情况，并基于安全策略和处置优先级，给终端及时打上最新补丁。在整体环境日益复杂的情况下，李师傅觉得，天擎明显改变了以往追求“操作规范”而难以招架的情况，将终端安全变成“效率优先”。

    在李师傅看来，天擎主要解决的这三大核心问题，让自己的周报既有全局态势，又能清晰展现各重点维度数据，并且工作目标清晰，优化改进方向明确，为领导安全管理决策提供了重要支撑，这也正是李师傅从来不为写好周报发愁的重要原因。

    俗话说：周报写得好，加薪跑不了。在听过李师傅的介绍后，王师傅终于拨开云雾领会到了领导的需求到底是什么，也更加迫不及待想见识一下奇安信天擎的功能与可视化数据展示。

    可以说，也正是奇安信天擎所构建的“体系化防御、数字化运营”能力，不仅让李师傅深受领导赞赏，也让整个终端安全在公司的地位大幅度提升，成为公司举足轻重的部门。有了李师傅分享的经验之谈，相信王师傅很快也能摆脱周报带来的烦恼！