|
|
云計算、大數(shù)據(jù)推動銀行CISOs進(jìn)入董事會 遠(yuǎn)程控制軟件,灰鴿子下載
澳大利亞信息安全協(xié)會舉辦了第六屆全國會議在墨爾本15至2014年10月17日
1.jpg (47.27 KB, 下載次數(shù): 506)
下載附件
2014-10-21 10:16 上傳
澳大利亞四大銀行的董事會越來越覺得信息安全是一個值得關(guān)注的問題,根據(jù)安全主管在澳新銀行,聯(lián)邦銀行、澳大利亞國民銀行和西太平洋銀行。
參與精神和愛莎年會的討論在墨爾本,今天他們的組織描述的四名高管把函數(shù)作為重要,不再把它穿過狹窄的鏡頭合規(guī)和成本。
”在過去的12至18個月,信息安全已經(jīng)成為非常局部的機(jī)構(gòu)投資者,對董事會和“Ben嘿說總經(jīng)理網(wǎng)絡(luò)安全隱私和聯(lián)邦銀行操作風(fēng)險。
今天的信息安全功能涉及到更大的問題比獲得IT資產(chǎn),嘿告訴聽眾。
“這也加劇了我們與客戶的信任關(guān)系,”他說。”陷害我們的事件響應(yīng)方法——幀所涉及的利益相關(guān)者需要。”
管理層的關(guān)注,CommBank去了劇本準(zhǔn)備的程度關(guān)鍵利益相關(guān)者在業(yè)務(wù)。
“有一種求知欲,”嘿說。
CISO理查德•約翰遜在西太平洋,同意15年之后在他的角色,更廣泛的業(yè)務(wù)比以往任何時候都準(zhǔn)備好談話的一部分。
“五、六年前,你看是誰在房間里一個情景規(guī)劃會議期間,這在很大程度上局限于技術(shù)層面上,”他說。
“現(xiàn)在,我們已經(jīng)為網(wǎng)絡(luò)安全相關(guān)的事件情景規(guī)劃一路。”
專注并不一定由“復(fù)選框”合規(guī),金融業(yè)高管指出,每個敦促監(jiān)管機(jī)構(gòu)APRA和ASIC“以原則為基礎(chǔ)”的方法在一個說明性的監(jiān)管。
不言而喻,戴夫·鮑威爾說,澳洲國民銀行首席安全官,銀行家并不是特別監(jiān)管機(jī)構(gòu)的忠實粉絲。他說他寧愿監(jiān)管機(jī)構(gòu)提供一個列表,一個受監(jiān)管實體“應(yīng)該”做的事情,而不是他們“不能”的列表。
“我們的監(jiān)管機(jī)構(gòu)正在進(jìn)步,我尊重,”他說,強(qiáng)調(diào)像銀行、金融服務(wù)監(jiān)管機(jī)構(gòu)正在變暖“基于風(fēng)險的監(jiān)管方式”。
時他說“好101安全原則”運用PCI或SOX合規(guī)措施清單,“如果這不是罪犯是如何打破?”
如果大多數(shù)威脅正在通過網(wǎng)絡(luò)釣魚郵件,零日惡意軟件和升級特權(quán),結(jié)果,他說,他能想到的更好的方式來度過一個限制預(yù)算比合規(guī)措施。
“我們需要花在真正的威脅,而不是滿足合規(guī)義務(wù),”他說。
Westpac的約翰遜說,監(jiān)管機(jī)構(gòu)有重要作用“設(shè)定一個最低水平的控制主管組織“。
“這是你在哪里做合規(guī)為合規(guī)的緣故,你進(jìn)入渾水,因為你消耗掉所有房間里的氧氣做神奇的安全在一個領(lǐng)域,當(dāng)從業(yè)務(wù)風(fēng)險的觀點的投資可能會在別的地方更好。”
嘿描述這個場景作為“消極投資機(jī)會成本。”
“監(jiān)管機(jī)構(gòu)的作用是至關(guān)重要的,它是確保底層環(huán)境是正確的,”他說。“以原則為基礎(chǔ)的監(jiān)管機(jī)構(gòu)希望和要求正確的行為”。
嘿說最好的理由以原則為基礎(chǔ)的監(jiān)管比較該行業(yè)的投資和改變周期的速度罪犯可以改變策略。
“罪犯可以反應(yīng)如此之快,我們不能保持一個基于規(guī)則的規(guī)定。你可能會做一個很棒的工作(遵守),但是它不能經(jīng)得起時間的考驗。”
云計算、大數(shù)據(jù)工具需要成熟
CISOs不同意一個領(lǐng)域是關(guān)于云計算,每有一個明顯不同的胃口吸收使用高度自動化的第三方服務(wù)的風(fēng)險。
“云提供了一個不可否認(rèn)的機(jī)會,敏捷性和成本價值,”史蒂芬·格林說,全球信息安全主管澳新銀行。
“這讓業(yè)務(wù)興奮,但也有陷阱,它提供了一個安全約束。有問題的數(shù)據(jù)安全性、數(shù)據(jù)主權(quán)、隱私和第三方風(fēng)險。”
嘿指出聯(lián)邦銀行——已經(jīng)積極采用云服務(wù)已經(jīng)通過一些“陷阱”。
“我們看到云為契機(jī)在資本層面——減少資本你花在基礎(chǔ)設(shè)施和其他地方的花,花在創(chuàng)新和參與渠道。”
嘿說云計算的一些相同的屬性,使其可伸縮的從基礎(chǔ)結(jié)構(gòu)的角度來說也可以應(yīng)用于安全域。如果你部署一套控制到基地的情況下,他說,它可以被復(fù)制在你的艦隊。灰鴿子工作室,灰鴿子下載
絕對“有安全考慮,但有一組相對較新的技術(shù),允許您使用云,“他說,引用該銀行的第三方加密工具的使用。
銀行應(yīng)該提倡供應(yīng)商社區(qū)繼續(xù)建立和成熟的這些工具,他說。
鮑威爾不熱情,盡管NAB在公共云的投資面臨的公共網(wǎng)站。他建議同行在所需的額外的治理成本因素與云提供商之前假設(shè)他們提供一個更好的價值主張。
“你必須做安全運營管理在每一個云提供商和你一起工作,”他說。“這并不總是像你想象的那么便宜在你添加這些東西。
“我們都希望使用云的優(yōu)勢我們談?wù)?但安全控制在云不需要現(xiàn)在。有一些工具,讓您加密數(shù)據(jù)。因此,盡管這是在云中,它是加密的。但是,當(dāng)應(yīng)用程序需要使用這些數(shù)據(jù),我們需要在云中unencrypt并運行它,使它脆弱的同時,應(yīng)用程序使用它。有解決辦法,但非常有限,大部分都是特定于應(yīng)用程序的。這是一個大問題我們大多數(shù)人都面臨著在我們真正有信心。”
鮑威爾也同樣持懷疑態(tài)度的工具提升為安全團(tuán)隊的旗幟下“大數(shù)據(jù)”。這個行業(yè)需要更好的數(shù)據(jù)集成工具將斷開連接島嶼的數(shù)據(jù)聯(lián)系在一起,他說,也更好的工具來可視化結(jié)果。遠(yuǎn)控 灰鴿子
嘿有很多價值同意當(dāng)時,齊心協(xié)力從各種系統(tǒng)創(chuàng)建一個數(shù)據(jù)驅(qū)動的遙測數(shù)據(jù),響應(yīng)方法安全,但“沒有人已經(jīng)破解了。”
“我們有一些很好的數(shù)據(jù)分析工具,但有相當(dāng)大的空隙之間可用的情報來源和能力將這些轉(zhuǎn)化為有意義的行動,你可能分流或執(zhí)行,根據(jù)指標(biāo)的攻擊或妥協(xié),”他說。 |
|
加載中...
發(fā)表于 2014-10-21 10:18:06
QQ好友和群
收藏
發(fā)表于 2014-10-21 10:18:09