|
|
cio尋求網(wǎng)絡(luò)安全解決方案,在管理層更大的發(fā)言權(quán).遠程控制軟件,灰鴿子下載
技術(shù)負責(zé)人一起篩選安全問題,從網(wǎng)絡(luò)安全到預(yù)算CISO的角色。
1.jpg (27.87 KB, 下載次數(shù): 1067)
下載附件
2015-7-1 11:09 上傳
網(wǎng)絡(luò)安全等問題可能讓cio夜不能寐,但在新澤西北部,至少他們知道他們并不孤單。
馬克桑德共同創(chuàng)立的庇護下北澤CIO圓桌會議的信息管理協(xié)會章,旨在匯集科技領(lǐng)導(dǎo)人在一系列的偶然掛鉤等問題在安全性和CIO在管理者的角色。
“這是一個很好的交換信息,”桑德說的會議,灰鴿子使用教程,灰鴿子遠程控制軟件。
“這是孤獨的CIO,”他補充道。“很高興與你同行,向他們學(xué)習(xí)。”
桑德解釋說,他發(fā)起了圓桌會議,以吸引大公司的cio地區(qū)紐約城外,免費提供場地的干擾常常出現(xiàn)在行業(yè)活動稱為網(wǎng)絡(luò)的機會。
“這些大cio的一些原因不來大會是他們不想受到每個經(jīng)理和主任找工作,”他說。
本月早些時候,桑德召開圓桌會議關(guān)注安全問題,安排嘉賓來自聯(lián)邦調(diào)查局和檢察官與美國檢察官辦公室在新澤西從事網(wǎng)絡(luò)犯罪。
沒有攝像后,這些官員提供了一個坦率的評估的挑戰(zhàn)源于網(wǎng)絡(luò)威脅,桑德地區(qū)兩大類:那些從黑客出于政治原因和那些尋求經(jīng)濟利益。
這些分組當(dāng)然充滿了巨大的細微差別,但在寬闊的中風(fēng)公司非常努力增強自己對網(wǎng)絡(luò)威脅。
cio和CISOs需要進一步拓展組織在網(wǎng)絡(luò)威脅戰(zhàn)斗
挑戰(zhàn)是組織的一部分,桑德說。他認為,一個公司的最高安全官員需要一個更廣泛的比通常在技術(shù)部門提供的實現(xiàn)。比報告直接向首席信息官,他說,CISO將對內(nèi)部審計單位和審計委員會負責(zé),或者,可能,即使是首席執(zhí)行官。
許多cio圓桌會議不同意,他們認為CISO應(yīng)該保持在其中,桑德承認。雖然他不折扣安全與技術(shù)之間的聯(lián)系,他認為,安全必須是一個企業(yè)范圍的優(yōu)先級。
“今天一個CISO有效,他們將有影響的事情外,”他說。“安全的不僅僅是密碼,防火墻和易怒的東西。”
雖然密碼可能是一個明智的開端。桑德,任首席信息官和高級技術(shù)職位在不同的公司,談判的松散網(wǎng)絡(luò)衛(wèi)生在許多企業(yè),員工的密碼可能會發(fā)現(xiàn)潦草的筆記在桌下記事簿或者便簽紙堅持監(jiān)視器。
“我們能做的最好的事情幫助執(zhí)法是不那么容易——有點像不鎖你的前門,期待執(zhí)法來幫助你。大多數(shù)公司沒有鎖定他們的前門和后門的,”他說。
更好的教育、培訓(xùn)和安全預(yù)算需要
持續(xù)的教育和培訓(xùn)對解決這些問題還有很長的路要走,和雙因素身份驗證可以成為一個有用的措施,根據(jù)砂光機。但cio和CISOs經(jīng)常糾結(jié)于預(yù)算限制。在退出調(diào)查CIO圓桌會議,參與者表示,IT預(yù)算的一部分分配給安全范圍從1%到10%。
19 cio和CISOs出席會議使誠然樣本量小,但他們擔(dān)心資金吃緊,表達的是常見的商業(yè)部門,桑德說。他認為cio和CISOs可以幫助他們的事業(yè)和提高安全作為業(yè)務(wù)重點通過董事會的情況下,他們可以依靠行政領(lǐng)導(dǎo)分配更多資源來加強組織內(nèi)部的安全。
但cio承擔(dān)一些責(zé)任在安全方面在處理第三方供應(yīng)商,桑德說。如果一個鏈只是強度最薄弱的環(huán)節(jié),企業(yè)需要更緊密的考慮與他們合作的公司,提供他們的系統(tǒng)。高調(diào)的目標(biāo),畢竟,之前黑客滲透一個空調(diào)供應(yīng)商合同的零售巨頭。
“這是我的經(jīng)驗不是甚至在菜單上。他們甚至不看看這個,”桑德說。“我不相信在IT行業(yè)和cio足夠做當(dāng)他們這樣做外包。” |
|
加載中...
發(fā)表于 2015-7-1 11:09:52
QQ好友和群
收藏
發(fā)表于 2015-7-25 17:55:50