|
|
云計算、大數據推動銀行CISOs進入董事會 遠程控制軟件,灰鴿子下載
澳大利亞信息安全協會舉辦了第六屆全國會議在墨爾本15至2014年10月17日
1.jpg (47.27 KB, 下載次數: 506)
下載附件
2014-10-21 10:16 上傳
澳大利亞四大銀行的董事會越來越覺得信息安全是一個值得關注的問題,根據安全主管在澳新銀行,聯邦銀行、澳大利亞國民銀行和西太平洋銀行。
參與精神和愛莎年會的討論在墨爾本,今天他們的組織描述的四名高管把函數作為重要,不再把它穿過狹窄的鏡頭合規和成本。
”在過去的12至18個月,信息安全已經成為非常局部的機構投資者,對董事會和“Ben嘿說總經理網絡安全隱私和聯邦銀行操作風險。
今天的信息安全功能涉及到更大的問題比獲得IT資產,嘿告訴聽眾。
“這也加劇了我們與客戶的信任關系,”他說。”陷害我們的事件響應方法——幀所涉及的利益相關者需要。”
管理層的關注,CommBank去了劇本準備的程度關鍵利益相關者在業務。
“有一種求知欲,”嘿說。
CISO理查德•約翰遜在西太平洋,同意15年之后在他的角色,更廣泛的業務比以往任何時候都準備好談話的一部分。
“五、六年前,你看是誰在房間里一個情景規劃會議期間,這在很大程度上局限于技術層面上,”他說。
“現在,我們已經為網絡安全相關的事件情景規劃一路。”
專注并不一定由“復選框”合規,金融業高管指出,每個敦促監管機構APRA和ASIC“以原則為基礎”的方法在一個說明性的監管。
不言而喻,戴夫·鮑威爾說,澳洲國民銀行首席安全官,銀行家并不是特別監管機構的忠實粉絲。他說他寧愿監管機構提供一個列表,一個受監管實體“應該”做的事情,而不是他們“不能”的列表。
“我們的監管機構正在進步,我尊重,”他說,強調像銀行、金融服務監管機構正在變暖“基于風險的監管方式”。
時他說“好101安全原則”運用PCI或SOX合規措施清單,“如果這不是罪犯是如何打破?”
如果大多數威脅正在通過網絡釣魚郵件,零日惡意軟件和升級特權,結果,他說,他能想到的更好的方式來度過一個限制預算比合規措施。
“我們需要花在真正的威脅,而不是滿足合規義務,”他說。
Westpac的約翰遜說,監管機構有重要作用“設定一個最低水平的控制主管組織“。
“這是你在哪里做合規為合規的緣故,你進入渾水,因為你消耗掉所有房間里的氧氣做神奇的安全在一個領域,當從業務風險的觀點的投資可能會在別的地方更好。”
嘿描述這個場景作為“消極投資機會成本。”
“監管機構的作用是至關重要的,它是確保底層環境是正確的,”他說。“以原則為基礎的監管機構希望和要求正確的行為”。
嘿說最好的理由以原則為基礎的監管比較該行業的投資和改變周期的速度罪犯可以改變策略。
“罪犯可以反應如此之快,我們不能保持一個基于規則的規定。你可能會做一個很棒的工作(遵守),但是它不能經得起時間的考驗。”
云計算、大數據工具需要成熟
CISOs不同意一個領域是關于云計算,每有一個明顯不同的胃口吸收使用高度自動化的第三方服務的風險。
“云提供了一個不可否認的機會,敏捷性和成本價值,”史蒂芬·格林說,全球信息安全主管澳新銀行。
“這讓業務興奮,但也有陷阱,它提供了一個安全約束。有問題的數據安全性、數據主權、隱私和第三方風險。”
嘿指出聯邦銀行——已經積極采用云服務已經通過一些“陷阱”。
“我們看到云為契機在資本層面——減少資本你花在基礎設施和其他地方的花,花在創新和參與渠道。”
嘿說云計算的一些相同的屬性,使其可伸縮的從基礎結構的角度來說也可以應用于安全域。如果你部署一套控制到基地的情況下,他說,它可以被復制在你的艦隊。灰鴿子工作室,灰鴿子下載
絕對“有安全考慮,但有一組相對較新的技術,允許您使用云,“他說,引用該銀行的第三方加密工具的使用。
銀行應該提倡供應商社區繼續建立和成熟的這些工具,他說。
鮑威爾不熱情,盡管NAB在公共云的投資面臨的公共網站。他建議同行在所需的額外的治理成本因素與云提供商之前假設他們提供一個更好的價值主張。
“你必須做安全運營管理在每一個云提供商和你一起工作,”他說。“這并不總是像你想象的那么便宜在你添加這些東西。
“我們都希望使用云的優勢我們談論,但安全控制在云不需要現在。有一些工具,讓您加密數據。因此,盡管這是在云中,它是加密的。但是,當應用程序需要使用這些數據,我們需要在云中unencrypt并運行它,使它脆弱的同時,應用程序使用它。有解決辦法,但非常有限,大部分都是特定于應用程序的。這是一個大問題我們大多數人都面臨著在我們真正有信心。”
鮑威爾也同樣持懷疑態度的工具提升為安全團隊的旗幟下“大數據”。這個行業需要更好的數據集成工具將斷開連接島嶼的數據聯系在一起,他說,也更好的工具來可視化結果。遠控 灰鴿子
嘿有很多價值同意當時,齊心協力從各種系統創建一個數據驅動的遙測數據,響應方法安全,但“沒有人已經破解了。”
“我們有一些很好的數據分析工具,但有相當大的空隙之間可用的情報來源和能力將這些轉化為有意義的行動,你可能分流或執行,根據指標的攻擊或妥協,”他說。 |
|
加載中...
發表于 2014-10-21 10:18:06
QQ好友和群
收藏
發表于 2014-10-21 10:18:09