|
|
2015年4 CISO愿望列表項(xiàng) 遠(yuǎn)程控制軟件,灰鴿子下載
1.jpg (87.45 KB, 下載次數(shù): 639)
下載附件
2015-1-9 11:39 上傳
數(shù)據(jù)泄露增加的頻率、范圍和嚴(yán)重性年復(fù)一年,CISO的壓力最大的工作之一。這四個(gè)東西可以讓工作不憂(yōu)心忡忡的。
首席信息安全官(CISO)有一個(gè)最艱難和最吃力不討好的工作。網(wǎng)絡(luò)攻擊和數(shù)據(jù)泄露是變得更大,更具破壞性,一年比一年更為常見(jiàn)和攻擊CISO成功可組織和公眾往往是無(wú)形的,而失敗往往是太明顯了。
就在兩天前,摩根士丹利宣布解雇一名員工因偷竊部分客戶(hù)信息10%的財(cái)富管理客戶(hù)和發(fā)布在互聯(lián)網(wǎng)上的數(shù)據(jù)。同時(shí)索尼影視娛樂(lè)仍未從其龐大的數(shù)據(jù)違反2014年的最后幾天。一年的特點(diǎn)是大量的數(shù)據(jù)泄露,索尼位列榜首。
展望2015年,托德·彼得森說(shuō),高級(jí)產(chǎn)品營(yíng)銷(xiāo)經(jīng)理戴爾安全這四個(gè)項(xiàng)目應(yīng)該在每個(gè)CISO的愿望清單,使工作更容易一些。
1。結(jié)束筒倉(cāng)
合理化不僅僅是業(yè)務(wù)應(yīng)用程序。你的安全環(huán)境可能是復(fù)雜和越來(lái)越每天——也許難以控制的程度。馴服這種復(fù)雜性,安全筒倉(cāng)需要走。
“從歷史上看,一個(gè)新的安全威脅的下意識(shí)的反應(yīng)是爭(zhēng)相填補(bǔ)特定漏洞,導(dǎo)致脫節(jié)的筒倉(cāng)安全來(lái)自不同供應(yīng)商的,由不同的團(tuán)隊(duì)管理和不同程度的實(shí)際價(jià)值,”彼得森說(shuō)。“烏托邦,每個(gè)CISO的名單上應(yīng)該是一個(gè)統(tǒng)一的安全方法,預(yù)先關(guān)閉漏洞通過(guò)實(shí)現(xiàn)一個(gè)一致的、統(tǒng)一的方法,那些控制安全——政策,執(zhí)行訪(fǎng)問(wèn)控制、審計(jì)、權(quán)利和行政行為,使所有這些事情發(fā)生。”
2。信心取代懷疑 灰鴿子使用教程。
在過(guò)去的一年中,很難去超過(guò)幾個(gè)星期沒(méi)有聽(tīng)到另一個(gè)攻擊或破壞數(shù)據(jù)。的事情,可以給一個(gè)CISO嚴(yán)重壓力。但是你不能把你的頭藏在沙中。信心在你安全的姿勢(shì)真的控制疑問(wèn)的唯一途徑。
“每周我們聽(tīng)到的一個(gè)新的突破,離開(kāi)安全社區(qū)納悶,“這發(fā)生在我身上嗎?”對(duì)許多人來(lái)說(shuō),他們最大的希望2015年能有信心知道他們有政策,控制和能見(jiàn)度,讓類(lèi)似的情況發(fā)生的可能性要低得多,”P(pán)eterson說(shuō)。“自信來(lái)源于做正確的事情。”
3。安全成為每個(gè)人的朋友 灰鴿子遠(yuǎn)程控制軟件
保護(hù)您的組織的數(shù)據(jù)會(huì)更簡(jiǎn)單要不是最終用戶(hù)。他們是你最大的安全弱點(diǎn),但通常這是因?yàn)樗麄冏鲆恍┧麄冋J(rèn)為他們需要做什么才能更好的完成他們的工作。你不會(huì)擺脫最終用戶(hù),所以另一個(gè)方法是必需的。
Gartner:2014酷供應(yīng)商在應(yīng)用程序和終端安全
“思想的最終用戶(hù),大多數(shù)安全需求是很討厭的東西,讓他們做自己該做的工作更難,”P(pán)eterson說(shuō)。“但是如果每個(gè)用戶(hù)訪(fǎng)問(wèn)他們需要精確,很容易訪(fǎng)問(wèn),他們將意識(shí)到安全是唯一一次被強(qiáng)制將當(dāng)他們?cè)噲D做一些他們不應(yīng)該做的事情。智能地計(jì)劃和執(zhí)行安全、保護(hù)數(shù)據(jù)和訪(fǎng)問(wèn)可以成為業(yè)務(wù)的推動(dòng)者,而不是生產(chǎn)力黑洞。”
4。“世界和平”,或者至少休戰(zhàn)的審計(jì)師
沒(méi)有人喜歡被審計(jì)。準(zhǔn)備審計(jì)可以最消耗時(shí)間的任務(wù)之一,您的團(tuán)隊(duì)可以執(zhí)行,和焦慮是沒(méi)有樂(lè)趣。但正確的安全態(tài)勢(shì),審計(jì)可以阻止導(dǎo)致緊張瘋狂,甚至變成了另一個(gè)機(jī)會(huì)來(lái)檢查你所有的“我的”分布和“t”交叉。
“在太多的情況下,一個(gè)組織之間的關(guān)系及其審計(jì)師是敵對(duì)的,”P(pán)eterson說(shuō)。“這主要是由于組織在黑暗中什么是審計(jì)人員尋找和審計(jì)人員要求組織信息難以收集和交付。想象心靈的平靜,如果一個(gè)組織進(jìn)入審計(jì)知道他們所做的一切在他們的權(quán)力將自己的控制情況。如果你知道你的系統(tǒng)安全,知道誰(shuí)可以訪(fǎng)問(wèn)什么和為什么,知道正確的人的手在那些從第一天開(kāi)始,審計(jì)從一個(gè)世界末日云一英里煩惱。”
|
|
加載中...
發(fā)表于 2015-1-9 11:39:30
QQ好友和群
收藏
發(fā)表于 2015-1-9 11:39:32