[转自安全焦点]
这是朋友 benjurry 在 网络安全焦点 业界沙龙论坛上发表的系列文章,觉得很有意思,转贴如下
缘起:
安全焦点从本周起,拟推出【焦点案例】栏目。【焦点案例】取材于现实生活,是企业实际需要考虑的安全问题,假设你是一个企业的CSO,如何应对这些问题。
通过大家的讨论,我们希望能让企业比较实际的解决问题,也能让各位做安全的朋友了解真正的企业需求以及思考问题的思路。希望能为以后多训练出一些CSO:)
案例1
S公司是一家全球性的电信供应商,总部设在欧洲,在德国、英国、中国、美国、日本设有研发中心。看中3G在全球的巨大潜力,S公司投入巨资进行3G研发,其中中国研发中心主要研究3G终端,目前主要有支持W(WCDMA)网和C(CDMA)网的手机终端。
S公司的CSO Robert在访问中国的研发中心后,遇到了一个难题。
S公司的研发人员在进行产品开发的时候,要求连接到网络(中国移动或者中国连通)进行测试,其中就包含上传下载文档的测试,但是这些机器上都是有他们开发产品的文档和代码,如何在满足业务需求的情况下,防止这些文档和代码通过测试泄漏到公司外部呢?
(注:S公司的安全策略是研发网络与公司网络采取严格隔离,所以原来情况下,研发文档是不能通过公司网络泄漏到公司外部的)。
如果您是S公司的CSO ,请问您应该如何考虑该问题。 )
案例2
C公司是全球最大的网络设备供应商,其网络设备占据了绝大部分市场,其中整合而来的防火墙产品P在电信、银行等部门大量使用。但是最近的新闻显示,有黑客团体在网上公开销售该防火墙的源代码。
作为C公司的CSO(没有Google出名字),您该如何考虑,找出销售P防火墙源代码的人,同时找到源代码泄漏的途径,并采取措施进行防范?
案例3
K公司是某安全软件公司,主要做某个人安全产品,在国内有较大市场。
Q为其安全部门负责人,某个深夜,一个电话把Q吵醒了,他的一个下属告诉他,他们的网站被入侵,首页被修改。
如果你是Q,你如何启动紧急响应流程,处理该事件,查到入侵的“黑客”,并降低该事件对公司的影响。
这些问题很有意思,也很有难度。
有的时候,我们责问其他人的失误很容易,如果换位思考,处在这样的环境下,又该如何处理呢?危机处理,考验的不仅仅是安全技术的底蕴,更是全方位的决策素质。
(出处:http://www.sheup.com)