|
云计算、大数据推动银行CISOs进入董事会 远程控制软件,灰鸽子下载
澳大利亚信息安全协会举办了第六届全国会议在墨尔本15至2014年10月17日
澳大利亚四大银行的董事会越来越觉得信息安全是一个值得关注的问题,根据安全主管在澳新银行,联邦银行、澳大利亚国民银行和西太平洋银行。
参与精神和爱莎年会的讨论在墨尔本,今天他们的组织描述的四名高管把函数作为重要,不再把它穿过狭窄的镜头合规和成本。
”在过去的12至18个月,信息安全已经成为非常局部的机构投资者,对董事会和“Ben嘿说总经理网络安全隐私和联邦银行操作风险。
今天的信息安全功能涉及到更大的问题比获得IT资产,嘿告诉听众。
“这也加剧了我们与客户的信任关系,”他说。”陷害我们的事件响应方法——帧所涉及的利益相关者需要。”
管理层的关注,CommBank去了剧本准备的程度关键利益相关者在业务。
“有一种求知欲,”嘿说。
CISO理查德•约翰逊在西太平洋,同意15年之后在他的角色,更广泛的业务比以往任何时候都准备好谈话的一部分。
“五、六年前,你看是谁在房间里一个情景规划会议期间,这在很大程度上局限于技术层面上,”他说。
“现在,我们已经为网络安全相关的事件情景规划一路。”
专注并不一定由“复选框”合规,金融业高管指出,每个敦促监管机构APRA和ASIC“以原则为基础”的方法在一个说明性的监管。
不言而喻,戴夫·鲍威尔说,澳洲国民银行首席安全官,银行家并不是特别监管机构的忠实粉丝。他说他宁愿监管机构提供一个列表,一个受监管实体“应该”做的事情,而不是他们“不能”的列表。
“我们的监管机构正在进步,我尊重,”他说,强调像银行、金融服务监管机构正在变暖“基于风险的监管方式”。
时他说“好101安全原则”运用PCI或SOX合规措施清单,“如果这不是罪犯是如何打破?”
如果大多数威胁正在通过网络钓鱼邮件,零日恶意软件和升级特权,结果,他说,他能想到的更好的方式来度过一个限制预算比合规措施。
“我们需要花在真正的威胁,而不是满足合规义务,”他说。
Westpac的约翰逊说,监管机构有重要作用“设定一个最低水平的控制主管组织“。
“这是你在哪里做合规为合规的缘故,你进入浑水,因为你消耗掉所有房间里的氧气做神奇的安全在一个领域,当从业务风险的观点的投资可能会在别的地方更好。”
嘿描述这个场景作为“消极投资机会成本。”
“监管机构的作用是至关重要的,它是确保底层环境是正确的,”他说。“以原则为基础的监管机构希望和要求正确的行为”。
嘿说最好的理由以原则为基础的监管比较该行业的投资和改变周期的速度罪犯可以改变策略。
“罪犯可以反应如此之快,我们不能保持一个基于规则的规定。你可能会做一个很棒的工作(遵守),但是它不能经得起时间的考验。”
云计算、大数据工具需要成熟
CISOs不同意一个领域是关于云计算,每有一个明显不同的胃口吸收使用高度自动化的第三方服务的风险。
“云提供了一个不可否认的机会,敏捷性和成本价值,”史蒂芬·格林说,全球信息安全主管澳新银行。
“这让业务兴奋,但也有陷阱,它提供了一个安全约束。有问题的数据安全性、数据主权、隐私和第三方风险。”
嘿指出联邦银行——已经积极采用云服务已经通过一些“陷阱”。
“我们看到云为契机在资本层面——减少资本你花在基础设施和其他地方的花,花在创新和参与渠道。”
嘿说云计算的一些相同的属性,使其可伸缩的从基础结构的角度来说也可以应用于安全域。如果你部署一套控制到基地的情况下,他说,它可以被复制在你的舰队。灰鸽子工作室,灰鸽子下载
绝对“有安全考虑,但有一组相对较新的技术,允许您使用云,“他说,引用该银行的第三方加密工具的使用。
银行应该提倡供应商社区继续建立和成熟的这些工具,他说。
鲍威尔不热情,尽管NAB在公共云的投资面临的公共网站。他建议同行在所需的额外的治理成本因素与云提供商之前假设他们提供一个更好的价值主张。
“你必须做安全运营管理在每一个云提供商和你一起工作,”他说。“这并不总是像你想象的那么便宜在你添加这些东西。
“我们都希望使用云的优势我们谈论,但安全控制在云不需要现在。有一些工具,让您加密数据。因此,尽管这是在云中,它是加密的。但是,当应用程序需要使用这些数据,我们需要在云中unencrypt并运行它,使它脆弱的同时,应用程序使用它。有解决办法,但非常有限,大部分都是特定于应用程序的。这是一个大问题我们大多数人都面临着在我们真正有信心。”
鲍威尔也同样持怀疑态度的工具提升为安全团队的旗帜下“大数据”。这个行业需要更好的数据集成工具将断开连接岛屿的数据联系在一起,他说,也更好的工具来可视化结果。远控 灰鸽子
嘿有很多价值同意当时,齐心协力从各种系统创建一个数据驱动的遥测数据,响应方法安全,但“没有人已经破解了。”
“我们有一些很好的数据分析工具,但有相当大的空隙之间可用的情报来源和能力将这些转化为有意义的行动,你可能分流或执行,根据指标的攻击或妥协,”他说。 |
|