系统化是网络安全企业的重要工作原则

频道:科技资讯 日期: 浏览:2886
缘由:

无论是网络安全行业的企业、专家还是用户,都觉得网络安全行业的工作还有很大的提升空间。尤其对于网络安全行业的企业来说,有太多的问题需要总结,太多的能力需要弥补。作者一直想从这个角度给你一些建议,但一直没有动笔。

上周接触的一家公司,在感觉、逻辑、理解等方面都存在很多问题,有些甚至连基本感觉都是错误的,给了我很大的刺激。一个发展了这么多年的网络安全公司,这些低级错误应该是不存在的,一些基本的想法和认识应该是有的。一开始我以为是个例,但是随便登录了其他一些网络安全公司,这些问题也都存在,只是数量多少的问题。

所以要给网络安全企业一个建议,重视企业的“系统化”建设,在系统化层面做更多的改变和积累。

系统化是网络安全企业的重要工作原则  第1张

先看看,网络安全企业几个突出问题:

综合各方面反馈,结合自身理解,当前网络安全企业面临以下几个突出问题:

对用户而言:

1,代入感不强,难以抓住用户的核心痛点,无法与用户感同身受。

a)以自我为中心,而不是以用户为中心,大多是自以为是的换位设计不够.

b)思想与实施,理论与方法,整体与个体不能有效结合,逻辑不足,基础研究不够

c)技术与管理、产品与服务、战略与抓手无法有效协调和严谨,逻辑,设计不够.

d)语言空洞,文字晦涩,思维僵化,方案空洞,技术冗长,人性设计不够.

e)基本概念模糊甚至错误,行为方法方而不圆,圆而不方,社会性设计不够.

2.完整性和可持续性不足以支撑用户全方位、持续的网络安全需求。

a)认知、理念、方案、产品、服务等。覆盖面和应用范围较窄,对用户整体安全体系建设贡献不大。整体性和适配性设计不够

b)认知、理念、方案、产品、服务等。都是高度自我为中心,与用户其他安全部分的联动能力较弱,难以形成整体能力。一体化主线设计不够

c)认知、想法、解决方案、产品、服务等。多关注当下,少关注与网络安全工作连续性相关的内容,如策略、能力、数据、算法等。持续性设计不够

d)认知、理念、程序、产品、服务等。都不足以体现价值、执行的把握和独立的心理层面,导致对工作的期望和感受不准确。价值性和可操作性设计不够

系统化是网络安全企业的重要工作原则  第2张

对网络安全企业自身而言:

目前,网络安全企业面临着业务、管理、技术、合作等诸多问题。在笔者看来,系统化不足是网络安全企业上述用户问题的根源,也是内部问题的主因:

1、思想认识不统一,行动随意,决策判断缺乏依据, 1 1

a)各说各的,各有各的道理,很难形成统一和正确的意见,办事效率低

b)工作的主次与先后、事情对错与轻重、部门和员工优劣等,无判断依据

c)各级领导是企业最累的角色,职位越高就越累,企业依赖英雄,风险随时都有

d)员工价值感、存在感、依赖感都不强,并且成长性也不好,流动性自然会很大

2、缺乏从上至下的战略战术,并且总结过去、把握当下、看清未来做的不好,从而成长性和抗风险能力就会存在差距

a)价值观模糊、凝聚力不足、资源内耗等

b)各自为政,重复做而不是迭代做,没有积累只有当下

c)思想禁锢,行事导向性不够,很难形成抵御风险和发展的共同体

系统化是网络安全企业的重要工作原则  第3张

注:上述所阐述问题,作者没有做大规模的调查,有些片面,希望企业有则改之、无则加勉。

就明白,网络安全企业,体系化建设很必要:

大家都知道,信息化是追求的是【功能】逻辑,所以单个信息系统完全可以发挥作用,但是网络安全追求的是【体系】逻辑,所以不成体系、单方面安全系统设计和建设存在问题是一定的,《网络安全企业:不谋全局,就难谋一域》说的就是这个道理。

当下信息化和网络安全的从业者相互交错,但是两者的不同必然要求从业者必须有清醒的思维认识,网络安全追求体系化,体系化思维要始终贯彻企业治理和从业者行事全过程。

系统化是网络安全企业的重要工作原则  第4张

体系化建设对于网络安全企业是非常重要的,但是体系化是一个综合性的问题,涉及内容广泛,作者希望企业能将思想认识、理论基础、方法论、解决方案、技术与组织保障、落实抓手几个方面进行体系化设计(内部模式大家可以参考《***治国理政》)。关于这几部分内容作者在以往文章中也反复提及过,在此就不做赘述,请大家自行查阅。《网络安全业务开展的基本思路,做到每一点都会有所成就》

系统化是网络安全企业的重要工作原则  第5张

上述体系设计的目标就是:

思想认识:掌握规律,熟通底层逻辑,奠定思考和行为的基础

理论基础:力量和自信的基础保障,对外对内开展工作的最高思想逻辑

方法论:一致性行动的基础保障,企业和员工开展工作的操作纲领和说明书

解决方案:企业和员工对外开展业务活动,实现价值客户转移的第一实战指南

技术与保障:企业落实能力的具体保障,方向、计划、责任等

落实抓手:保障每项工作都能有最佳的落实方案,兼顾人性化和社会化

系统化是网络安全企业的重要工作原则  第6张

最后要说:

网络安全企业的体系化建设不是一件容易的事情,需要决策层高度重视

体系化建设的关键是开局,建议企业从开好头开始开启体系化建设之路

体系化的进程是一个持续的过程,没有终点,对于一个企业终将形成一种机制,这种机制将保障企业持续保有成长性。

【注:以上仅是作者肤浅认识,仅供参考】

来源:与智慧做朋友

作者:李志勇

声明:文章中部分图例来源于网络,版权并不属于作者

标签: 网络安全 

关键词:网络安全#企业#用户

上一篇:海报|这个网络安全知识很有用!

下一篇:微信上线新功能!进群必看!

留言 0

评论

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。