国内高防cdn_网盾高防_无限

网络安全:打不赢的战争?

安全专业人士经常会发现,企业中的其他人会质疑网络安全最终会给他们的组织带来什么样的商业价值。他们认为我们从来没有被黑客入侵过。我们当然不是罪犯或民族国家感兴趣的目标,那么为什么我们要把这么多预算花在安全上?但是,当出现问题,组织中出现数据泄露时,往往是安全团队受到指责。在最近的一次谈话中,SailPoint首席技术官兼首席信息安全官达兰•罗尔斯(darranrolls)将这场战争描述为一场不可取胜的战争。我们将讨论这种不稳定的困境,其中有太多的安全专业人员发现他们自己,以及他们可以更好地将自己的价值传达给组织的其他领域的方法。你提到过安全专家似乎处于一个没有胜算的境地。你能详细说明一下吗?对于许多组织中的安全专业人员(也许是大多数组织)来说,安全几乎是一场无法取胜的战争。当一切正常时(什么是没有数据泄露?)人们质疑你的价值观,但一旦出现问题,人们就会立刻质疑你做了什么错事,才让这种事情发生。成功的预防本来就不被注意,也得不到应有的认可。这就是为什么如此多的安全专家倾向于依赖恐惧、不确定性和怀疑来推销他们的程序。在成功的预防措施未被注意到的组织中,CISO如何更好地传达其价值?除了提高网络安全计划的安全性外,他们还需要传达与安全性和合规性直接相关的运营效率。安全性为组织带来的运营效率非常简单,业务主管可以理解。通过身份管理和确保适当的人员在正确的时间获得正确的访问权限的过程,可以轻松获得与安全相关的操作效率。资源调配和客户生命周期管理有助于提高自动化程度和自助服务能力,这意味着合适的人可以更快地获得正确的信息。帮助企业更好地理解安全性如何提高运营效率是成功的身份管理计划的关键。这也适用于法规和政策遵从性工作。合规性是一项强制性的业务要求,通常不会带来可识别的业务价值。我们的工作是改变这一点,并在提供可持续的控制和治理的同时,找到增强业务敏捷性的方法。能够量化安全价值似乎具有挑战性,我认为这也是为什么这么多人依赖恐惧、不确定性和怀疑(FUD)的原因之一。是的,但是现在的企业不需要也不需要FUD。今天的世界充满了不确定性。重点需要转向可管理的风险和可量化的业务成果。可悲的是,我们中的许多人不得不回到FUD的轨道上,以便让业务部门优先考虑安全性,而不是其他与收入更直接相关的业务驱动因素或产品功能。当然,量化不安全的成本并不容易,因为量化违约的成本很有挑战性。如果你看看违约保险行业,它在2到3年前就已经出现了,即使他们的精算师也很难用有意义的商业术语来真正量化安全性。这也是为什么很难向管理层推销安全开支的原因之一。因此,与其关注FUD,不如关注运营效率和整个系统生命周期的好处,以及与漏洞相关的成本避免。你认为现在网络安全暴露过度了吗?这是否会造成企业陷入安全疲劳的境地?在董事会层面,网络安全仍然不是太多公司的任务。是的,新闻中有这么多数据泄露,难怪会有点"泄密疲劳"。毕竟,预防当然是理想的,但组织也必须在检测和响应方面进行投资。因为数据泄露的不可避免性对每个人来说都是显而易见的,因此只有那些组织能够证明他们有能力检测到特定的漏洞并对其做出适当的反应,而这些漏洞将被以最积极的态度看待。因此,虽然安全战争可能无法获胜,或者可能永远不会结束,但它肯定可以变得更有价值和更易于管理。通过将预防、检测和缓解策略与可衡量和切实的商业价值紧密结合起来,我们至少使对话朝着正确的方向发展。

热门推荐
  • 国内高防cdn_网盾高防_无限

      安全专业人士经常会发现,企业中的其他人会质疑网络安全最终会给他们的组织带来什么样的商业价值。他们认为我们从来没......

    08-21    来源:长虹华伟

    分享
  • 防cc_宿迁高防bgp_无缝切换

      我们还有一个重要的一周,我很高兴能在奥斯汀市中心的JW万豪酒店参加2018年第六届帆船点身份管理会议。这是我参加Navig......

    08-21    来源:长虹华伟

    分享
  • ddos防御攻击_cdn防御直播室_精准

      黑客,黑客和更多的黑客。这是一个经常带有很多消极情绪的词。有时,黑客是一股向善的力量,俄罗斯黑客闯入路由器修补......

    08-22    来源:长虹华伟

    分享
  • 香港高防服务器_网站安全防护措施有哪些

      创新是当今社会的标志——如果我们能梦想,我们就能做到。在这个时代,云技术和人工智能等新技术的采用正在加速创新的......

    08-24    来源:长虹华伟

    分享
  • cc防御_美国高防vps_原理

      好吧,没多久!Equifax数据泄露导致和解,受影响者可以在免费信用监控或125美元付款之间做出选择。 互联网低地现在正以网......

    08-30    来源:长虹华伟

    分享
  • 高防ddos_高防ip服务器_解决方案

      作为网络钓鱼和鱼叉式网络钓鱼攻击的一部分,社会工程的成功使组织意识到他们需要一种有效的策略来提高员工的警惕。在......

    09-04    来源:长虹华伟

    分享
  • ddos防御攻击_服务器cc防御_零元试用

      医疗保健公司和受保护的健康信息(PHI)一直是2015年一些最大攻击的中心。如果你一直在关注新闻标题的频率,你可能会想......

    11-10    来源:长虹华伟

    分享
  • 抗ddos_ddos如何防御_原理

      McAfee威胁实验室报告2014年4月3日,2014查看McAfee 2014威胁实验室报告,了解最新威胁统计信息,包括恶意软件、网络、消息和网......

    11-10    来源:长虹华伟

    分享
  • 网站防护_ddos清洗能力_精准

      加拿大的云计算:罗伯特·赫哈维克(Robert Herjavec On The World Of IT Privacy2015年1月6日)Diaplanet与赫哈维克集团(Herjavec Group)创......

    11-10    来源:长虹华伟

    分享
  • 服务器防ddos_国盾云_精准

      Qualys今天宣布与多国信息共享和分析中心(MS-ISAC)建立新的合作伙伴关系,以提供本地和州政府机构在云端提供IT安全和合规......

    11-25    来源:长虹华伟

    分享
返回列表
Ctrl+D 将本页面保存为书签,全面了解最新资讯,方便快捷。