11、企业安全防护：策略、响应与技术实现

企业安全防护：策略、响应与技术实现

1. 运营安全概述

运营安全对于企业而言至关重要，它涵盖系统安全和物理安全两个关键方面。在系统安全方面，随着移动设备的普及，企业面临着如何保护敏感文件和服务的挑战。例如，企业可以选择对内部存储的敏感文件进行加密，或者全面禁止这些设备访问任何敏感服务。然而，考虑到此类设备的日益流行，这些政策的现实可行性需要管理层在接受残余风险时加以考量。

物理安全政策同样不容忽视，但应与风险程度相匹配，尤其要始终坚持生命安全原则。例如，不能仅仅为了维护物理安全而阻碍建筑物的出口。虽然消防通道可能对物理安全构成风险，因为内部用户可能会将其撑开，但可以通过设置警报来检测此类篡改行为。确保所有人员在发生火灾时能够尽快撤离建筑物是至关重要的，即使这可能存在物理设备和设施被盗的风险。

1.1 威胁响应策略

运营层面的威胁响应应采用纵深防御方法，以预防、威慑、管理和解决各类事件，无论是战术威胁还是战略威胁。具体而言，这包括以下几个方面：
- 预防事件发生 ：尽可能采用情景犯罪预防策略，从源头上减少事件发生的可能性。
- 设置外部/周边控制 ：建立足够的外部和周边控制措施，降低事件首次发生的几率。
- 监控活动 ：利用运营保障措施监控活动，及时发现可能表明事件正在发生的迹象。
- 事后响应 ：确保采取适当的事后响应措施（包括取证），以防止未来使用相同攻击向量的事件发生，或限制正在进行的事件造成的损害。

1.2 情景犯罪预防