缺乏资源如何应对网络安全攻防演练？

两个字：躺平。

......或者再抢救一下？

笔者：国际认证信息系统审计师、软考系统分析师

这标题一看就是个笑话......但事实如此，一个人的安全部门，能应对网络安全攻防演练7X24连续10天？

所以来看看最后的挣扎吧。

各种组织架构，分工合作，勠力同心，众志成城就免谈了。可以谈的只有具体还能加固些什么，能拖一天是一天。

弱口令是个管理问题。技术上，首先得应用系统有密码策略，等保二级过了的一般都没问题。但如果应用系统不配合，剩下的就是宣传教育和个人责任状了。所以这是个管理问题，不是管网络安全，而是管用户。

所以，管住了没？

离职人员账号停用了没有？测试账号停用了没有？长期不登录的人员账号停用了没有？

这个时候能停则停。

开发环境下班关机否？代码库密码强壮否？

测试环境，有无向生产环境看齐，一视同仁做加固？

灵魂拷问：补丁打齐了么？

除了等保测评的项目之外，再看看CIS Benchmarks吧。比如：

网络安全加固基准：CIS Benchmarks 2023年5月的更新

维保过期了么？各种规则更新了么？规则和保护的对象适配了么？告警功能正常么？

一句话：设备厂商那边钱给够了么？

发个通知提醒钓鱼邮件，这个只要说了就完事了，中不中听天由命的。

终端安全软件，例行检查一下中控是否正常，终端有无连接不上的弄一下，未打操作系统补丁的强推一波，都是常规动作。

演练期间，让终端用户自生自灭就好了。

有钱可以请正规军，没钱别乱请江湖好汉，除非你比他还厉害，盯得住......

最后：

按《劳动法》办，准时下班，回家该干啥干啥，吃饭洗澡睡觉，明天又是糟心的一天。

题图来自Pixabay公共图片库

本页网址二维码：