曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精

<delect id="ygmw2"><rp id="ygmw2"></rp></delect>
      1. <object id="ygmw2"><option id="ygmw2"></option></object>
        <object id="ygmw2"><option id="ygmw2"></option></object>

        您當前的位置:   首頁 > 新聞中心
        首席信息安全官:用戰略性思考擊敗壞人
        發布時間:2022-06-16 09:22:49   閱讀次數:

        image.png

        隨著網絡威脅變得越來越多樣化,每天都有停止的挑戰,首席信息官和首席信息安全官需要采取戰略方法來保護其組織。


        太多的組織仍然過于依賴單點解決方案。其中包括Web應用程序防火墻,防病毒軟件,端點檢測和響應以及其他旨在阻止特定類型攻擊在網絡中站穩腳跟的工具,Micro Focus全球聯盟首席技術專家Spiros Liolis說。


        然而,一封精心設計的網絡釣魚電子郵件針對的是具有適當有效負載的正確員工,甚至可以通過最雄心勃勃的多層防御。


        網絡安全孤島已經消失,或者應該消失,Liolis說?!斑@是一個戰略問題。組織需要以非常系統的方式開始考慮[網絡安全],但其中大多數人甚至不知道從哪里開始。


        攻擊恢復到大流行前的水平

        根據世界經濟論壇的《2022年全球風險報告》,“對數字系統的日益依賴因COVID-19而加劇,改變了社會。...與此同時,網絡安全威脅正在增長 - 到2020年,惡意軟件和勒索軟件攻擊分別增加了358%和435% - 并且超過了社會有效預防或響應它們的能力。


        隨著越來越多的人在大流行后返回辦公室,惡意軟件也隨之進入。根據WatchGuard的2021年第四季度互聯網安全報告,針對企業網絡的惡意軟件已恢復到大流行前的水平 - 68%的零日惡意軟件使用加密連接(如HTTPS)來逃避防病毒軟件。


        為了應對不斷上升的威脅,可見性,自動化和集成“勢在必行”,安全供應商WatchGuard的高級安全分析師Marc Laliberte說?!肮拘枰y一的安全方法,以消除由不同和斷開連接的解決方案造成的差距,并為IT團隊提供更多可見性和清晰度,以了解他們每天必須處理的威脅。


        由于組織的技術足跡、業務實踐和流程或人員的每次新增或更改都會產生系統范圍的連鎖反應,因此首席信息安全官需要減少對針對特定威脅的單個技術的關注,而更全面地考慮要保護的內容、保護它的原因,以及只有在考慮了其他兩個技術之后,才能保護它。


        提出正確的問題

        要使這種思維轉變,首先要問幾個基本問題,廖利斯說。首先也是最重要的一點是,為什么要保護某些組織資產而不是其他組織資產。除非你知道原因,否則你最終可能會花錢和精力來保護錯誤的東西。


        回答這個問題從業務影響分析開始,Liolis說。此評估有助于確定真正關鍵任務的組織資產和系統與不再那么重要的組織資產和系統。COVID-19大流行帶來的變化是組織優先事項影響網絡安全思維速度的一個很好的例子。


        一旦辦公室被清空,每個人都開始在家工作,管理新的遠程員工的工具,如移動設備管理,端點檢測和響應,身份和訪問管理以及云訪問安全代理突然成為優先事項。


        “組織本身的變化將改變流程,從而改變技術,這就是為什么你必須從整體上看待它,作為一個系統,”Liolis說?!皢枂栕约?,'我的收入由什么構成?是什么構成了我的核心業務?我的任務關鍵型服務或產品是什么?


        您需要先運行此練習,然后才能確定保護最關鍵資產所需的特定網絡安全工具。


        使用高級記分卡

        MedOne Hospital Physicians的首席信息官Brian Shea使用高級記分卡來幫助簡化這一過程。標準的紅色、黃色和綠色指示器顯示某些類型的網絡安全工具(或策略,如端點加密或多因素身份驗證)是否已到位,以及哪些資產類別受到保護。


        他還列出了為保護每個資產而部署的供應商、技術或方法(如滲透測試)。


        記分卡不能代替戰略,但它有助于簡化它,以便Shea和他的團隊知道哪些領域可以被認為是安全的,哪些領域需要工作,哪些需要進一步投資。一旦他知道將預算花在哪里,他就可以提出有關在內部部署和管理解決方案或與第三方提供商(如托管服務提供商)合作的正確問題。


        “從戰略的角度來看,你需要知道你的立場,”Shea說,“但你需要以一種可口的方式去做。許多組織很快就被他們必須做的事情和采取的方向所麻痹,所以他們什么都不做。否則他們可能會做錯事。


        將安全性視為利益相關者

        Forrester副總裁兼首席分析師Jeff Pollard表示,首席信息官和首席信息官的部分問題在于,安全性本質上是被動的-無論是對威脅還是組織移動、添加和更改。安全性應該遵循組織的方向,而不是相反。


        這就是為什么他建議他的客戶從利益相關者的角度來看待它。有三個:組織及其股東或所有者、員工和合作伙伴。


        “這些是你的安全戰略的投入,”他說?!耙驗檫@些是你負責保護的東西,這就是你的責任所在。首席信息安全官不能決定“突然開始保護不可識別的代幣和類似的東西,如果你的公司不采用它們的話。


        一旦您了解了每個組的風險,需要保護的內容以及安全性可以優先于易用性或訪問等事項的程度,那么CISO就可以開始為這項工作選擇正確的工具。但是,做出這些決定的方法應該始終是自上而下的,而不是自下而上的。


        不要過分強調風險

        Forrester的Pollard還認為,僅通過風險的視角來看待網絡安全是一種非常常見但錯誤的方法。風險是一個考慮因素,但它通常受到CISO無法控制的因素的影響,包括監管變化或業務決策。此外,一些行業對風險的容忍度高于其他行業。


        如果一項有價值的資產僅通過風險的視角來看待,那么保護該資產應該是一個高度優先事項。這是常識。但是,如果保護該資產的成本與其在暗網上的相對價值相比太高,那么這種權衡對企業來說可能不值得?!拔腋嬖V很多安全領導人,過分強調風險會讓他們被解雇,”波拉德說。


        換句話說,風險是相對的,Micro Focus的Liolis說。


        “進行影響分析會告訴你為什么要保護組織,”他說?!耙驗槿绻乙獡p失350萬美元,或者我會失去這個,或者我會失去那個......這將在很大程度上定義你的風險偏好。


        攬閣信息可提供的部分安全產品和解決方案信息

        聯系攬閣信息,您可以獲取到更多滿足全球合規性要求的信息安全產品資料,以及相關的整體解決方案的相關資料。如:


        您還可以得到攬閣信息所提供的優質服務。

        攬閣信息 · 值得您信賴的信息安全顧問!


        相關閱讀

        購買咨詢電話
        021-54410609
        曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精