防cc攻击_ddos防攻击流量ip_怎么防

根据Kuppinger Cole的Dave Kearns,为IAM争取高管的支持

安全团队知道IAM有多重要,但这并不意味着很容易从高级管理层那里获得支持,尤其是当IAM解决方案通常带有六位数(或更多)的价格标签时。"这项技术很简单,"KuppingerCole高级分析师戴夫·卡恩斯(Dave Kearns)说是那些很难相处的人。"卡恩斯是在帆船导航公司14年的会议上发表讲话的,他提出了一些建议,可以帮助安全团队说服高级管理层放松资金,投资IAM。他警告说:"安全小组必须克服两个与人有关的主要问题。"首先,用户不喜欢改变。即使你向他们展示的东西能让他们的生活更轻松,人们也只想继续做他们已经知道该怎么做的事情。这是人的本性。他们不想放慢学习或重新学习的速度。"第二个问题是让合适的人签署你的预算申请。毕竟,预算是一个零和游戏。如果你为IAM赚钱,组织中的其他人可能不会为他们认为非常重要的项目获得资金。卡恩斯提供了一些技巧和技巧,以克服用户的反对意见和高级管理层不愿将资源投入IAM。要想让高管认同您的IAM计划,最好的方法之一就是强调法规遵从性。"他说:"如果你能详细说明不遵守规定的代价,你的基础会更加坚实。"然而,审计并不是每天都有,也不是每一项法规都有足够的牙齿来激发行动。"卡恩斯接着建议安全团队磨练他们的谈判技巧。好的谈判者知道把人和手头的问题分开。毕竟这不是针对个人的。你不想亲自攻击抵制变革的主管。这是一个商业决策,高管可能有充分的理由来说明他或她的立场。新手谈判者经常犯的另一个错误是专注于立场,而不是兴趣。如果执行官的立场是公司不需要IAM,那么就赶快过去。相反,关注共同的利益。也许,高管害怕糟糕的公关,所以你可以向高管展示IAM如何帮助公司避免那些因重大数据泄露而受害的公司的命运。然而,要做到每一件事都不容易。根据卡恩斯的说法,合作中有五大障碍必须克服:1)人们的情绪,2)他们的职位;例如,副总裁可能不想把钱花在一个IT项目上,3)人们的不满;例如,如果你过去有一个项目失败了,他们现在可能会反对你;4)一个人的权力;5)你对别人的反应。如何通过以人为本来改进谈判为了克服这些障碍,卡恩斯建议安全专家关注利益,而不是立场。要做到这一点,你需要花时间去了解你将要谈判的人。通常,你可能会发现你的位置实际上在某些区域重叠。例如,如果一位营销副总裁试图为一个竞争项目争取预算,你可以通过强调数据泄露可能导致的不良公关来赢得那个人的支持。提到目标公司或LinkedIn的违规行为,这位高管可能会开始明白IAM是一个共同利益。另一个策略是"创造互惠互利的选择",如果你能想出一个双赢的方案,你就有更好的机会获得认可。卡恩斯用囚犯困境的经典逻辑问题来说明这一点。两人因犯罪被捕。每个人要么认罪要么保持沉默。如果两人都供认不讳,每人将被判处5年监禁。如果一个人供认不讳,忏悔者将被判零年,而沉默的人将被判20年徒刑。只有一个立场对双方都有利:双方都保持沉默。囚徒困境表明,通常只有一个互惠的选择,所以弄清楚到底是什么很重要。如果你仍然没有取得进展,可能是因为人们是基于直觉而不是逻辑进行谈判。人是感性的动物,所以诉诸逻辑往往是最不成功的谈判策略之一。例如,用户可能会抱怨,如果他的或她的密码被泄露了,可以毫不费力地更改密码,但是如果此人的指纹被泄露,您将无能为力。这是一种没有任何事实根据的下意识反应。然而,这种想法有其情感基础:人们不喜欢改变,也不想花时间学习新的过程。卡恩斯建议用一种微妙地承认下意识反应下的情绪的方式来陈述事实,但你最终需要回到事实上来。"对于使用指纹进行身份验证的担忧,我的回答是你有十根手指。您可以使用多个。你甚至可以创建指纹‘短语’,比如右食指、左小指、右食指,"卡恩斯说。换言之,卡恩斯陈述这些事实的方式表明,该公司不仅将提高安全性,而且他还表明,基于指纹的身份验证实际上可能比现状更容易。最后,在进行任何谈判之前,您应该始终了解谈判协议(BATNA)的最佳替代方案。卡恩斯开玩笑说,不管你对所有这些建议有多好,总会有人说不的。有些人就是这样,或者如果不说"不",就会觉得自己没有做好本职工作。"让这些人参与进来很重要,"卡恩斯补充道你不想教训他们。相反,让他们共同解决问题,你们都坐下来,写下问题,然后集思广益。"当你这样做几次之后,你会发现你实际上可以引导讨论,这样每个人都能得出你希望他们得出的结论。要想弄清楚BATNA,问问自己你渴望什么样的大目标,什么样的小目标你会满意,最后,你能简单地接受什么样的目标。"高管们可能不知道他们真正需要的是基于风险的访问控制(RBAC),但通过确定他们希望通过部署安全解决方案来避免的问题(即使这只是为了避免数据泄露和由此带来的不良公关),您的谈判地位会好得多。"

热门推荐
  • 网站安全防护_高防中转ip_零元试用

      两周前,我参加了一年一度的RSA大会,旧金山是所有安全节目之母。没有比这更好的地方可以让你在一周内全身心地投入到所......

    08-29    来源:长虹华伟

    分享
  • ddos盾_服务器防御ddos的方法_怎么防

      安全经理的工作从未像现在这样具有挑战性。随着SaaS应用程序的迅速采用,向完全移动的劳动力转移,以及IT的消费化,IT已......

    09-02    来源:长虹华伟

    分享
  • 防cc攻击_ddos防攻击流量ip_怎么防

      安全团队知道IAM有多重要,但这并不意味着很容易从高级管理层那里获得支持,尤其是当IAM解决方案通常带有六位数(或更多......

    09-04    来源:长虹华伟

    分享
  • 阿里云高防ip_服务器防御系统_如何解决

      QNB金融银行成立于1987年,总部位于伊斯坦布尔土耳其第五大银行。它提供核心银行服务公司、投资和中小型企业客户国家。......

    10-01    来源:长虹华伟

    分享
  • 防ddos攻击_防ddos攻击软件_超稳定

      过去几周的事件使我深思我的流行病学课程。当我翻阅旧的课堂讲稿时,一个项目立了起来结论:机会性感染(OIs)和死亡率......

    10-01    来源:长虹华伟

    分享
  • ddos防攻击_海外cdn高防_方法

      在2008年后金融危机中,那些迅速改变商业模式以适应形势的机构发现,它们的收益增长了10%,而那些仅仅寻求恢复与危机前......

    10-01    来源:长虹华伟

    分享
  • ddos高防_高防网站服务器_优惠券

      在本系列博客的第一部分,我们探讨了许多公司迟迟不采用人工智能的原因。我们还讨论了联系中心如何成为考虑增强智能......

    10-24    来源:长虹华伟

    分享
  • cc防护_ddos防护是什么_如何解决

      Media Planet: "Shark Tank" Star Robert Herjavec Shares a Guide for Rebuilding After a Cyber AttackOctober 30, 2017It can take a seminal attack like this to make ......

    10-27    来源:长虹华伟

    分享
  • 国内高防cdn_高防ip购买_如何解决

      我一直很喜欢训练教练的项目。即使你是一名出色的计算机安全顾问和培训师,但你,一个人或一个团队,所能做的也是有限......

    10-27    来源:长虹华伟

    分享
  • 服务器防护_高防云虚拟主机_怎么防

      员工是抵御零日攻击和违规等威胁的第一道防线。让员工了解维护公司数字完整性的基本方法是非常重要的。无论您的组织是......

    11-20    来源:长虹华伟

    分享
返回列表
Ctrl+D 将本页面保存为书签,全面了解最新资讯,方便快捷。