2015年4 CISO愿望列表项 远程控制软件,灰鸽子下载
2015年4 CISO愿望列表项 远程控制软件,灰鸽子下载数据泄露增加的频率、范围和严重性年复一年,CISO的压力最大的工作之一。这四个东西可以让工作不忧心忡忡的。
首席信息安全官(CISO)有一个最艰难和最吃力不讨好的工作。网络攻击和数据泄露是变得更大,更具破坏性,一年比一年更为常见和攻击CISO成功可组织和公众往往是无形的,而失败往往是太明显了。
就在两天前,摩根士丹利宣布解雇一名员工因偷窃部分客户信息10%的财富管理客户和发布在互联网上的数据。同时索尼影视娱乐仍未从其庞大的数据违反2014年的最后几天。一年的特点是大量的数据泄露,索尼位列榜首。
展望2015年,托德·彼得森说,高级产品营销经理戴尔安全这四个项目应该在每个CISO的愿望清单,使工作更容易一些。
1。结束筒仓
合理化不仅仅是业务应用程序。你的安全环境可能是复杂和越来越每天——也许难以控制的程度。驯服这种复杂性,安全筒仓需要走。
“从历史上看,一个新的安全威胁的下意识的反应是争相填补特定漏洞,导致脱节的筒仓安全来自不同供应商的,由不同的团队管理和不同程度的实际价值,”彼得森说。“乌托邦,每个CISO的名单上应该是一个统一的安全方法,预先关闭漏洞通过实现一个一致的、统一的方法,那些控制安全——政策,执行访问控制、审计、权利和行政行为,使所有这些事情发生。”
2。信心取代怀疑灰鸽子使用教程。
在过去的一年中,很难去超过几个星期没有听到另一个攻击或破坏数据。的事情,可以给一个CISO严重压力。但是你不能把你的头藏在沙中。信心在你安全的姿势真的控制疑问的唯一途径。
“每周我们听到的一个新的突破,离开安全社区纳闷,“这发生在我身上吗?”对许多人来说,他们最大的希望2015年能有信心知道他们有政策,控制和能见度,让类似的情况发生的可能性要低得多,”Peterson说。“自信来源于做正确的事情。”
3。安全成为每个人的朋友灰鸽子远程控制软件
保护您的组织的数据会更简单要不是最终用户。他们是你最大的安全弱点,但通常这是因为他们做一些他们认为他们需要做什么才能更好的完成他们的工作。你不会摆脱最终用户,所以另一个方法是必需的。
Gartner:2014酷供应商在应用程序和终端安全
“思想的最终用户,大多数安全需求是很讨厌的东西,让他们做自己该做的工作更难,”Peterson说。“但是如果每个用户访问他们需要精确,很容易访问,他们将意识到安全是唯一一次被强制将当他们试图做一些他们不应该做的事情。智能地计划和执行安全、保护数据和访问可以成为业务的推动者,而不是生产力黑洞。”
4。“世界和平”,或者至少休战的审计师
没有人喜欢被审计。准备审计可以最消耗时间的任务之一,您的团队可以执行,和焦虑是没有乐趣。但正确的安全态势,审计可以阻止导致紧张疯狂,甚至变成了另一个机会来检查你所有的“我的”分布和“t”交叉。
“在太多的情况下,一个组织之间的关系及其审计师是敌对的,”Peterson说。“这主要是由于组织在黑暗中什么是审计人员寻找和审计人员要求组织信息难以收集和交付。想象心灵的平静,如果一个组织进入审计知道他们所做的一切在他们的权力将自己的控制情况。如果你知道你的系统安全,知道谁可以访问什么和为什么,知道正确的人的手在那些从第一天开始,审计从一个世界末日云一英里烦恼。”
顶个贴吧~看看。 很喜欢,支持了。 支持支持。。
页:
[1]