freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

FreeBuf甲方群 | 2020甲方安全总结,2021甲方安全建设预算
2021-01-18 19:34:10

FreeBuf甲方交流分享群

纯甲方:囊括金融、政府、运营商、医疗、互联网企业等多行业甲方安全从业人员,具备严格的入群审核机制,非甲方安全从业人员拒绝进群

真实有料:从甲方企业CSO到安全工程师,从安全方案应用到产品技术应用,社群定期组织相关主题话题讨论,共同交流最真实有趣有料的甲方安全建设经验

专属权益:一旦认证成为FreeBuf甲方会员,即可享受FreeBuf报告在线免费阅读权益,同时参与社群话题讨论便有机会获得FVIP月卡奖励。更多权益,期待解锁ing~

本期FreeBuf甲方话题讨论详情

魔幻元年2020已成为过去式,回顾这一年,每一个事件或许都会对安全从业者们产生或多或少的影响,工作轨迹也随之变化。那么今天,我们想和大家一起聊聊安全行业甲方从业者的2020和即将到来的2021。

1611026942_600651fe4be99ae20897f.png!small?1611026948817

【关键词:甲方安全2020总结】

1、今年没啥可吐槽的,演练成果远超想象,主要的吐槽点大概就是部分关系户厂商了。

2、2020甲方安全关键词:一个人的安全。只能说很艰辛了。

3、2020年在一家初创公司做安全,一个人的部门,从零到一从无到有,一个关键词就是“从零开始”。踩过的大坑就是甲方跟乙方之间的鸿沟真的宽,乙方牛掰的通用方案到甲方可能一点都用不上,方案高大上,落地无从推。

FreeBuf总结:一个字,难!

【关键词:1500W安全预算】

@楼主

话说前段时间给老板做汇报,最后问我预算多少?我非常慎重地打开PPT最后一页,小心翼翼地说:450W。老板听完马上就发火了。

老板:你是怎么想的,我们几十亿的研究成果,你就打算用几百万保护。你确定可以防护的住?

然后我刚重新整了一份半年预算1500W,改天去汇报。写PPT都写的头大了。

群伙伴回复

1、大意了哈哈哈哈哈哈

2、这种才是有安全意识的老板啊,哎

3、羡慕...

4、安全这个东西怎么看都是个无底洞

5、来自贫穷的凝视.JPG

6、是不是我们群最高的安全预算了?

7、还招人吗?

@楼主回复:招不到人,买了几个外包,算了一下比自己招人还便宜。

8、外包的不可控风险还是蛮大的。

9、但是外包的话,数据安全你就得上一大堆,数据防泄漏、防止删库跑路,450万不够啊

FreeBuf总结:请问贵司还招人吗?(不)希望大佬后续分享下今年的安全建设规划!

【关键词:10年规划100W预算】

@楼主

2021年计划是照着100万花,一次性补足未来10年份的预算。

群伙伴回复

1、100万预算,有点少吧?

2、10年100万,着实有点寒酸了

3、咋一规划还做10年的,感觉2年就一变化了

4、我党也就五年计划五年计划地规划[捂脸]

5、100W连维保都勉强

@楼主回复:网络规模小,复杂度中等的企业,最近十年没有在网络安全上花过钱。。一朝被清算,然后就是补旧帐咯。我们遇到了坏年景,却要花钱搞建议,难啊。

FreeBuf总结:10年规划的甲方,确实是第一次见到。也侧面体现了甲方安全人的不容易啊!

【关键词:甲方安全VS业务方二三事】

@楼主

我计划搞一次红蓝对抗演练,不要模拟、要攻击生产环境,模拟的永远打不痛人。

群伙伴回复

1、红蓝对抗就是往真实环境怼,你可以让他们怼,不过嘛,业务挂了你要做好被打的准备。

2、那完了,到处是筛子——业务:你是不是要搞事?

3、就是得模拟红军怼真实环境啊,前提得通知业务方。

@楼主回复:我们有手动控制做备份,业务不会停。意识问题不自己吃过亏,永远记不住,不长记性。而且领导们也不觉得会出问题,总觉得没人会搞我们。

4、同事关系紧张,保护好自己。

5、我们之前安全部的办公室是带独立门锁的,为了防止围殴。到我离职那天,估计很多人都没见过我们的面,因为都是远程BB,怕被打。但有一次大意了,被网络团队邀请去聚餐,差点没干起来…

6、让我想起了下去点检的同事车胎被扎的历史…

FreeBuf总结:充分证明了诸位甲方安全人都具备了坚强的打工魂!安全人、安全魂、安全人都是人上人!(望诸君保护好自己啊)

【关键词:甲方企业安全意识问题】

1、安全内防很难,除非有领导支持,不然里外不是人,等着被骂。

2、安全必须自上而下,没有一帮老总站台,很难搞的。

3、同事安全意识就是扯淡了,都面对面讲了演练很重要,人家密码改成了HW2020。说了admin不能做默认账户,人家改成admin1。最后差点打起来。

4、推安全不应该第一个想的是我不做安全会有什么不好的后果吗?然后才能反推加强安全建设。如果不做安全没有影响,那么本来要推安全就会很难。

5、安全做得好也可能出事,一点不做也可能不出事。

6、现场下发整改通知书==现场加预算。

7、事件驱动+监管驱动,两剂猛药。

FreeBuf总结:还记得大明湖畔的删库跑路吗?企业网络安全意识培养真的hin重要!

【关键词:2021甲方安全建设规划方向】

1、我们的方向是培养自己的安全人员,搞安全培训,因为觉得安全厂商存在不足。

2、2021的重中之重还是演练保障。

3、网络安全基础设备设施+等保建设,今年的预算就干这点事。

4、2021年希望做DevSecOps方向。

FreeBuf总结:惟愿新的一年企业安全建设“盛世”如各位所愿~


由于篇幅受限,本次FreeBuf甲方群总结到此结束啦!

当然,还有更多详细讨论:

甲方为何普遍不满意安全厂商?

安全产品同业推荐、

安全产品使用经验分享、

甲方安全工作的种种趣事、囧事

以及甲方安全人的踩坑、避雷分享…

以上详细内容及往期讨论可在甲方群群文件中查看哦!


当然,如果你也是甲方安全从业人员,那么…

如何加入FreeBuf甲方会员?

如何畅享FreeBuf甲方专属权益?

如何进入FreeBuf甲方群?

FreeBuf甲方专属线下活动参加?

扫码填写申请表单,审核通过后即享FreeBuf甲方权益!

# 甲方安全 # 2021安全建设预算
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录