|
cio寻求网络安全解决方案,在管理层更大的发言权.远程控制软件,灰鸽子下载
技术负责人一起筛选安全问题,从网络安全到预算CISO的角色。
网络安全等问题可能让cio夜不能寐,但在新泽西北部,至少他们知道他们并不孤单。
马克桑德共同创立的庇护下北泽CIO圆桌会议的信息管理协会章,旨在汇集科技领导人在一系列的偶然挂钩等问题在安全性和CIO在管理者的角色。
“这是一个很好的交换信息,”桑德说的会议,灰鸽子使用教程,灰鸽子远程控制软件。
“这是孤独的CIO,”他补充道。“很高兴与你同行,向他们学习。”
桑德解释说,他发起了圆桌会议,以吸引大公司的cio地区纽约城外,免费提供场地的干扰常常出现在行业活动称为网络的机会。
“这些大cio的一些原因不来大会是他们不想受到每个经理和主任找工作,”他说。
本月早些时候,桑德召开圆桌会议关注安全问题,安排嘉宾来自联邦调查局和检察官与美国检察官办公室在新泽西从事网络犯罪。
没有摄像后,这些官员提供了一个坦率的评估的挑战源于网络威胁,桑德地区两大类:那些从黑客出于政治原因和那些寻求经济利益。
这些分组当然充满了巨大的细微差别,但在宽阔的中风公司非常努力增强自己对网络威胁。
cio和CISOs需要进一步拓展组织在网络威胁战斗
挑战是组织的一部分,桑德说。他认为,一个公司的最高安全官员需要一个更广泛的比通常在技术部门提供的实现。比报告直接向首席信息官,他说,CISO将对内部审计单位和审计委员会负责,或者,可能,即使是首席执行官。
许多cio圆桌会议不同意,他们认为CISO应该保持在其中,桑德承认。虽然他不折扣安全与技术之间的联系,他认为,安全必须是一个企业范围的优先级。
“今天一个CISO有效,他们将有影响的事情外,”他说。“安全的不仅仅是密码,防火墙和易怒的东西。”
虽然密码可能是一个明智的开端。桑德,任首席信息官和高级技术职位在不同的公司,谈判的松散网络卫生在许多企业,员工的密码可能会发现潦草的笔记在桌下记事簿或者便签纸坚持监视器。
“我们能做的最好的事情帮助执法是不那么容易——有点像不锁你的前门,期待执法来帮助你。大多数公司没有锁定他们的前门和后门的,”他说。
更好的教育、培训和安全预算需要
持续的教育和培训对解决这些问题还有很长的路要走,和双因素身份验证可以成为一个有用的措施,根据砂光机。但cio和CISOs经常纠结于预算限制。在退出调查CIO圆桌会议,参与者表示,IT预算的一部分分配给安全范围从1%到10%。
19 cio和CISOs出席会议使诚然样本量小,但他们担心资金吃紧,表达的是常见的商业部门,桑德说。他认为cio和CISOs可以帮助他们的事业和提高安全作为业务重点通过董事会的情况下,他们可以依靠行政领导分配更多资源来加强组织内部的安全。
但cio承担一些责任在安全方面在处理第三方供应商,桑德说。如果一个链只是强度最薄弱的环节,企业需要更紧密的考虑与他们合作的公司,提供他们的系统。高调的目标,毕竟,之前黑客渗透一个空调供应商合同的零售巨头。
“这是我的经验不是甚至在菜单上。他们甚至不看看这个,”桑德说。“我不相信在IT行业和cio足够做当他们这样做外包。” |
|