简单,常被认为是考虑不完全,或对概念想法的部分理解。但事实上,真相正好相反,简单中蕴含有某种程度的优雅。对概念或想法的简单解决方案、分类,或者呈现,需要对该概念或想法有准确而全面的掌握,这一点往往是大多数人都欠缺的。
或者,我们换种说法,过分复杂化是很容易出现的一种行为。加入过某种委员会或列席过某些会议的人太清楚了。简单,是人生中很难达到的境界。
虽然简单很好,过于简单却也会造成麻烦。在太复杂和太简单之间有微妙的平衡,很多问题的优雅解就存在其间。然而,不幸的是,我们大多数人想要准确落在其间通常不太容易。安全问题也不例外,同样受这条规则约束。
一边是过于简单,一边是过于复杂,这两种情况都太常见,一点不意外。
有时候会有这样的问题:“网络安全吗?”,“想要安全,我至少得花多少钱?”,或者,“我已经有了SIEM、IDS、防火墙、沙箱,每天都处理100000条警告消息——为嘛还得弄别的?”。不用说,对那些把职业***年华献给安全,做着策略风险最小化、管理和缓解工作的人来说,这些问题可能是非常令人沮丧的。
但另一方面,几十种技术用上,却依然没有总体的风险策略来解决操作性安全诉求的现象也很常见。换句话说,技术买来了,操作性安全问题依然大咧咧摆那儿没解决。或者,像另一个例子似的,事件响应员和分析师无序追逐一个接一个的警报,各个方向都有数据流入,没有任何办法去梳理它们。这就是所谓的操作性混乱。过于复杂也不是什么好事。
幸运的是,安全是一场马拉松,而不是短跑。我们可以预先计划,随时修正,朝着理想的目标前进。这个与保持口腔健康的案例类似。一个很有趣的现象:大多数人都会定期去看牙医做检查,有多少人会在去看牙之前临时好好刷个牙呢?反正我是会这么干的!不过,仔细想想,这行为是不是有点奇怪?因为牙医总会知道距离上一次检查期间你有没有好好保证口腔卫生嘛!无论我们有没有在临出门前刷个牙,都无法掩饰这段期间我们对牙齿卫生投入的关注。换句话说,跟安全一样口腔卫生也是场马拉松,不是几秒完事儿的短跑。
跟着***潮流走或许很有诱惑力,但从来替代不了方法性、策略性、知情的、基于风险的安全方法。虽然肯定不是完全列表,但获得此类安全能力的步骤包括:
理解公司面临的风险和威胁:跟着威胁情报走,接受高管、董事会、客户和其他关键利益相关者的指引。
将这些风险和威胁分出优先级:什么风险和威胁可能导致严重损害而需***先缓解?
根据可用的预算,调配人员、过程和技术的***组合,来解决排序后的风险和威胁:我们该怎样运用最少的资金,解决最多的安全问题?
发展正确的内容:低噪声、高保真、可靠、准确的警报,才能发现上面几步中枚举出的风险和威胁的活动指标。质量是比数量更重要的东西。这一步,与日常生产力和安全项目的整体有效性高度相关。
工作流:运营日常安全。记录各种过程和规程。持续处理事件,必要的时候执行事件响应。推动案例管理和事件归档。
与利益相关者沟通:包括度量标准和报告。确保你向公司提供的价值被很好地理解了。
回馈社区:信息共享。呈现工业事件和本地用户团体的案例研究。参与各种同业团体,自由交换信息和创意。
持续改进:警报需要关注。过程需要调整。新用例也会出现。确保安全项目随威胁态势发展,一直保持世界水平。
如您所见,这些步骤无疑是场马拉松,肯定不会是短跑。***安全公司都是有策略、有方法,精打细算的。有时候他们为了长远目标,短期内反而会稳一下,发展不那么快。他们绝对不会做的一件事,就是追逐潮流,什么***用什么。炒作跟风不是好安全项目会做的事儿。
懂行的客户知道哪些公司是临看牙医前刷牙的类型,哪些是踏踏实实搞好平时安全卫生的类型。换句话说,胡乱短程冲刺突击可能骗到一些人,但弥补不了这种行为给你的公司带来的风险。平稳渐进才能赢得最终胜利。
戳这里,看该作者更多好文
试问怎样做能减轻工作的带来的压力?
大道至简——再好的技巧也是别人的东西,适合自己的才是最重要最实在的。 相由心生:说白了其实是自己跟自己过不去。 人生在世,不如意者十之八九。 究竟有什么是过不去的坎?任谁都会遇到这样那样的问题,总得面对不是?总要解决不是?想想自己一世艰辛所为何事?当真只是为他人为身外物?? ?何苦自囿其身?自在唯心...
腾讯论坛的积分是怎么获得的?
1、 会员功能说明 1-1、如何成为361°-腾讯敢玩社区会员? 1-2、会员模块功能介绍 2、 积分秘籍 2-1、QQ游戏积分规则与体现 2-2、如何在Qzone中获得社区积分? 2-3、参与361°举办的各类网络活动,也可以获得社区积分 2-4、获取积分充值卡,进行积分充值 3、 积分活动 3-1、积分兑奖 3-2、积分抽奖 3-3、积分竞拍1-1、如何成为361°-腾讯敢玩社区会员? 登陆腾讯体育频道,点击导航栏,进入“361°-腾讯敢玩社区”页面,登陆你的QQ,即成为361°-腾讯敢玩社区会员。 2007年3月15日前注册的361°竞技俱乐部高级会员,可获赠3000积分; 2007年3月15日前注册的361°竞技俱乐部普通会员,可获赠1000积分; 2007年3月15日后新注册用户登陆注册,即可获赠500积分;1-2、会员模块功能介绍 a、会员登陆模块 会员处于登陆状态下,可直接点击相应按钮进入各功能页面(个人信息、积分充值、积分抽奖、积分兑奖、积分竞拍)。 b、QQGAME状态窗口玩家个人信息栏,体现会员身份,级别前加“361°”字样,点击“查看361°会员积分” c、排名查询方法,排名规则 会员处于登陆状态时,点击显示个人信息,即可查询到会员的实时积分,以及积分获取方式,积分的使用状况和积分排名。 积分的排名按会员当天所得积分从高到低排列,如积分出现雷同,则最先达到此积分的会员排名靠前。 如:网友A于2007年8月3日共获得5000积分,网友B于2007年8月10日共获得积分5000分,则网友A排名优先于B。 2-1、QQ游戏积分规则与体现 a、游戏范围: 361°竞技俱乐部联合QQGAME最火爆的两款游戏QQ斗地主、QQ连连。 只要你是361°-腾讯敢玩社区会员,就可以在游戏中获得额外的社区积分,参与361°丰富积分活动。 b、游戏积分规则: 会员参加QQ游戏斗地主(不包括火拼斗地主、欢乐斗地主、四人斗地主)和连连看游戏任何非商业场次,除了可以获得游戏常规积分以外,还可以获得额外的361°社区积分奖励; 361°社区积分计算规则: 净胜场数=优胜场数-失败场数 每天所获积分=净胜场数/天*5 活动开始后通过竞技比赛的净胜场数(优胜场数-失败场数=净胜场数),可以获得相应的积分奖励。 每天所获积分=净胜场数/天*5。 同个QQ号通过游戏一天最多累积获得200积分,当净胜场数值非正数时,当天积分为零,不进行总积分的扣除,每天记录一次净胜场数统计。 2-2、如何在Qzone中获得社区积分? 所有社区的会员都可以在361°Qzone专区参与发主帖,但发主帖不计积分,如果所发帖被置顶,则奖励20积分。 会员访问论坛主帖,回复即可获得积分,每回复一条计2分。 每个会员每天回帖量计算入积分的上限为50帖,超过该上限的发帖不计算积分。 361°会长期向全体会员征集稿件(管理员发主帖,告知稿件征集上传地址),稿件通过审核后,由管理员转发至QZONE论坛相应版块,并给予该发帖会员一定数量积分奖励; 论坛回帖清理处罚说明: 对于在论坛内,严重扰乱社区秩序,恶意刷帖、灌水等行为,社区有权对其进行相应处罚。 清理范围: 灌水回帖:内容空洞、不健康等劣质回帖; 重复回帖:恶意重复发回帖等; 内容不符回帖:不分主题,随意发无关回复帖; 奖惩规则: 自行删除的,系统只扣除回帖积分,不计入违规评定; 被管理员强行删除的,系统将扣除三倍积分,如主贴被删则扣除20分,计违规一次; 发现情节严重者,或在公告发布后仍继续恶意灌水者,社区将对其做封号处理; 社区保留对其他违反社区秩序、侵犯广大会员权益行为的处理权。 2-3、参与361°举办的各类网络活动,获社区积分 活动奖励积分根据不同时期活动内容及会员的参与状况而定。 2-4、获取积分充值卡,进行积分充值 ( 活动方另行通知)3-1、积分兑奖 a、兑奖说明 社区积分可用于参加积分兑换活动,兑换你喜欢的361°产品,产品种类有运动鞋、篮球、背包、运动帽、3D秀套装等。 以月为单位,奖品兑换采取上架形式,每月有额定的奖品数量进行兑换;如果本月奖品提前兑完,则本期兑换结束。 如果奖品在当月内没有兑完,则剩余数量累加到下个月。 品类 数量/月 消耗积分 运动鞋 26双/月 分 篮球 52个/月 9000分 背包 75个/月 6000分 运动帽 100顶/月 3000分 3D秀套装 不限 1000分 每个QQ号,一年内只能领取一次同型号产品。 如:2007年你已经兑换了一双马拉松专业跑鞋,则在本年内不能兑换第二双马拉松专业跑鞋。 但有其他系列鞋款,如篮球鞋,仍可参与兑换。 b、兑奖流程 会员登陆后,点击进入积分兑奖(链接)页面。 c、奖品发放 兑奖活动奖品每周发放一次,发奖循环周期为:本周六-----下周五。 本周内若无会员进行兑奖操作则不进行发放。 每周五收集本周奖品兑换名单,周六寄出兑换奖品。 3-2、积分抽奖 a、抽奖说明 积分抽奖分月度抽奖和季度抽奖两类。 会员积分>=9500分,即可以参加月度抽奖; 会员积分>=分,即可以参加季度抽奖。 参加抽奖的会员都将预先扣除参与积分,月度抽奖参与积分500积分,季度抽奖参与积分1500积分。 每个QQ号在每期抽奖活动有且只有一次抽奖机会。 当期抽奖结束后,获得大奖的幸运会员将同时扣除资格线积分(月度奖得主需另扣除9000分,季度奖得主另扣除分,如抽奖时会员积分未达到资格线即月奖得主未达到9000分,季度奖得主未达到分则会员丧失抽奖资格)。 项目 资格线 奖项 名额 参与积分 大奖积分 月度抽奖 >=9500分 数码相机 1 500分 9000分 U盘 3 季度抽奖 >=分 笔记本电脑 1 1500分 分 台式电脑 2 b、抽奖流程 会员登陆后,点击进入积分抽奖(链接)页面,选择要参加的抽奖种类。 c、奖品发放 抽奖奖品将在名单公布后5天内寄出。 3-3、积分竞拍 a、竞拍说明 所有竞拍活动均采用社区积分参与竞拍。 每次竞拍活动周期为24小时*m(m取1—7之间的整数)。 在一次有n项拍品的竞拍活动中,在竞拍活动截止后,按竞拍积分高低排序取n名参与竞拍的会员,则该n名会员均可得到拍品,扣除的积分为积分排序最后一名,即第n名会员的竞拍出价。 如:一次活动中,有4双同款鞋子,出价额度最高的前五位积分分别为:1000 ,1500,2000,2200,2500,则出价1500以上(含1500)的会员均可获得拍品,同时,4名会员统一扣除1500的积分。 备注: 参与竞拍所用的积分,在竞拍期间将被冻结,会员无法使用该部分积分。 直到竞拍结束后,如果该会员竞拍成功,则扣除相应积分;若没有竞拍成功,则被冻结的积分重新解冻,恢复该部分积分的使用功能。 如:X物品竞拍: 起价:1000积分 出价记录: A:1000 B:1010 A:1020 则积分冻结情况为:A被冻结1020分,B被冻结1010分 b、竞拍流程 会员登陆后,点击进入积分竞拍(链接)页面
文字小作文
一天,森林里传出一件令人兴奋的事情:要举办一场马拉松,前十二名可以成为十二生肖... ...动物们都跃跃欲试,小杜鹃天天在树枝上叫唤。 比赛的时间定在3月30日上午8:30。 届时,所有的动物都聚集一堂。 那一天终于到来了,森林里到处都是欢歌笑语。 由主持人大象宣布参赛名单:狮子、老虎、狐狸、斑马、豹子、山羊、兔子... ...一声哨响,比赛开始了。 运动员们如离弦的箭一样向终点奔去。 看!斑马那矫健的雄姿,闪烁着对运动的狂热;狮子也不甘落后,飞速地跑着;再看那狐狸 ,腰一扭一扭的,它一定要取得名次,这样就能拿到奖品了... ...比赛激烈地进行着,可天公不作美,一场大雨倾盆而下,使观看比赛的动物大都落荒而逃,少数的也在大树下避雨。 悲剧发生了,正处在狮子前方的小兔子被狮子当点心吃掉了... ...天神目睹了这一切,决心惩罚这些残忍的家伙。 于是,天神就把狮子等一干人从名单中除名,自然它们也当不成十二生肖的一员!
发表评论