|
|
cio尋求網絡安全解決方案,在管理層更大的發言權.遠程控制軟件,灰鴿子下載
技術負責人一起篩選安全問題,從網絡安全到預算CISO的角色。
1.jpg (27.87 KB, 下載次數: 1066)
下載附件
2015-7-1 11:09 上傳
網絡安全等問題可能讓cio夜不能寐,但在新澤西北部,至少他們知道他們并不孤單。
馬克桑德共同創立的庇護下北澤CIO圓桌會議的信息管理協會章,旨在匯集科技領導人在一系列的偶然掛鉤等問題在安全性和CIO在管理者的角色。
“這是一個很好的交換信息,”桑德說的會議,灰鴿子使用教程,灰鴿子遠程控制軟件。
“這是孤獨的CIO,”他補充道。“很高興與你同行,向他們學習。”
桑德解釋說,他發起了圓桌會議,以吸引大公司的cio地區紐約城外,免費提供場地的干擾常常出現在行業活動稱為網絡的機會。
“這些大cio的一些原因不來大會是他們不想受到每個經理和主任找工作,”他說。
本月早些時候,桑德召開圓桌會議關注安全問題,安排嘉賓來自聯邦調查局和檢察官與美國檢察官辦公室在新澤西從事網絡犯罪。
沒有攝像后,這些官員提供了一個坦率的評估的挑戰源于網絡威脅,桑德地區兩大類:那些從黑客出于政治原因和那些尋求經濟利益。
這些分組當然充滿了巨大的細微差別,但在寬闊的中風公司非常努力增強自己對網絡威脅。
cio和CISOs需要進一步拓展組織在網絡威脅戰斗
挑戰是組織的一部分,桑德說。他認為,一個公司的最高安全官員需要一個更廣泛的比通常在技術部門提供的實現。比報告直接向首席信息官,他說,CISO將對內部審計單位和審計委員會負責,或者,可能,即使是首席執行官。
許多cio圓桌會議不同意,他們認為CISO應該保持在其中,桑德承認。雖然他不折扣安全與技術之間的聯系,他認為,安全必須是一個企業范圍的優先級。
“今天一個CISO有效,他們將有影響的事情外,”他說。“安全的不僅僅是密碼,防火墻和易怒的東西。”
雖然密碼可能是一個明智的開端。桑德,任首席信息官和高級技術職位在不同的公司,談判的松散網絡衛生在許多企業,員工的密碼可能會發現潦草的筆記在桌下記事簿或者便簽紙堅持監視器。
“我們能做的最好的事情幫助執法是不那么容易——有點像不鎖你的前門,期待執法來幫助你。大多數公司沒有鎖定他們的前門和后門的,”他說。
更好的教育、培訓和安全預算需要
持續的教育和培訓對解決這些問題還有很長的路要走,和雙因素身份驗證可以成為一個有用的措施,根據砂光機。但cio和CISOs經常糾結于預算限制。在退出調查CIO圓桌會議,參與者表示,IT預算的一部分分配給安全范圍從1%到10%。
19 cio和CISOs出席會議使誠然樣本量小,但他們擔心資金吃緊,表達的是常見的商業部門,桑德說。他認為cio和CISOs可以幫助他們的事業和提高安全作為業務重點通過董事會的情況下,他們可以依靠行政領導分配更多資源來加強組織內部的安全。
但cio承擔一些責任在安全方面在處理第三方供應商,桑德說。如果一個鏈只是強度最薄弱的環節,企業需要更緊密的考慮與他們合作的公司,提供他們的系統。高調的目標,畢竟,之前黑客滲透一個空調供應商合同的零售巨頭。
“這是我的經驗不是甚至在菜單上。他們甚至不看看這個,”桑德說。“我不相信在IT行業和cio足夠做當他們這樣做外包。” |
|
加載中...
發表于 2015-7-1 11:09:52
QQ好友和群
收藏
發表于 2015-7-1 11:09:54