8、网络安全运营中的用户管理策略

网络安全运营中的用户管理策略

1. 运营安全概述

运营安全旨在确保组织能够实施必要的流程，以营造安全的环境。运营响应可分为以下几个关键类别，用于构建抵御威胁的能力，阻止、检测、响应和/或预防威胁对关键业务运营的干扰：
- 用户 ：选择最不可能构成内部威胁且最能抵御外部威胁的人员。
- 系统 ：为计算机系统和网络建立组织流程和实践，以减轻威胁并增强响应能力。
- 物理安全 ：确保设施的设计和实施能提供具有适当弹性的运营环境。
- 威胁响应 ：通过计算机应急响应团队（CERT）管理战术威胁，并通过灾难恢复管理战略威胁。

在运营层面，重点在于业务流程设计，而非技术实施。虽然会讨论数据安全标记和标签等策略，但不指定具体的技术实现手段。这是因为技术不断发展，而大多数核心信息安全原则相对稳定。

2. 用户相关安全问题

2.1 人员配置

在用户与系统交互之前，组织需考虑人员配置问题。有安全需求的组织必须从安全角度仔细考虑员工的品格，以防止内部威胁。若雇佣不诚实、欺诈或间谍性质的员工，可能会出现以下问题：
- 故意泄露敏感或机密信息，可能涉及商业机密或国家机密。
- 在不友好的离职过程中，破坏知识产权、系统配置数据或安装逻辑炸弹。
- 不当访问财务系统，用于实施欺诈等行为。

为解决这些问题，可采用以下策略：
- 职责分离 ：确保没有个人能够破坏关键流程。例如，在百