顾问说,了解业务是安全的关键
根据依赖安全顾问Brian Honan的说法,了解业务是远离传统的基于周边信息安全的关键。
“21世纪的信息安全方法需要了解业务和商业工作中人们的方式,”他告诉(ISC)在都柏林举行的2016年emea大会。
霍恩说,威胁是真实的,包括越来越多地被攻击者瞄准的数据盗窃,黑客活动,工业间谍,甚至有内部人士而不是经营系统或应用程序。他说,需要一种新的业务相关的方法,因为传统的安全失败了。
但不幸的是,很少有信息安全专业人员阅读业务计划或年度报告以了解业务所在的地方,无论是计划扩展到新市场还是计划使用承包商,所有这些都应包含在安全战略中,说明霍恩。
他说,信息安全专业人员的一种方式来了解业务更好,只是午餐时花了解半小时。
Honan表示,一家公司举办销售部门的午餐讨论透露,他们全都避免使用公司电子邮件,因为VPN连接很难使用和缓慢。
“他们正在向他们的私人网络邮件帐户转发所有电子邮件,以便他们可以快速轻松地访问他们的电子邮件,但他们也在绕过所有安全控制权,”他说。
因此,安全团队能够通过支持销售团队访问董事会来获得批准,以获得具有所有安全性的安全云的电子邮件系统。
“经常,三明治和一杯咖啡可以走很长的路”在使安全专业人员能够确定潜在的风险,并找到安全和更简单的替代方案。
“找出企业需要的关键系统的关键系统,完全了解所有关键数据所在的地方,然后根据此进行风险评估,”他说。
接下来,组织需要建立一个适合业务以及它如何运作的明确政策表示,霍恩表示。
但他警告,禁止从在线来源复制安全策略,引用了一个政府部门,而无需意识到该政策违反了自己的数据保护规则。
加密也是必不可少的,霍恩表示,通过数据的价值大于成本和加密的价值,没有更多的借口来不能添加这一层保护。
隆非人表示,随着更多企业在线移动,越来越多的移动,身份和访问管理对于数据保护至关重要。
“确保您的公司正在尽可能使用良好,强密码和双因素身份验证,这意味着不需要经常更改密码,”他说。
警告和培训是另一个基本的必要安全基本,但必须旨在向人们向人们解释每个安全控制的原因,控制如何保护他们和业务,以及他们如何与安全团队互动必要时。
“展示安全性不是抑制因素,而是使他们能够以更安全,更简单的方式工作,以便在汽车上制动的方式使人们能够更快地旅行,以便他们在必要时可以减速和停止,”霍恩说。“
他说,确保系统被修补并保持迄今为止,业务有监控系统,以及应对的能力,也是必不可少的。
“我们看到的数据泄露的最常见原因是未被划分的系统,弱密码和缺乏监测和响应能力,”霍恩说。
最后,他说,确保防病毒系统正在运作和最新的重要性。他补充说,当他们极其不太可能瞄准大多数公司时,无需担心零天攻击时令人担忧。
违约者是不可避免的,隆非人和强制性违规报告以欧洲数据和网络保护要求引入,最好准备好。
荣誉呼吁信息安全专业人士与同行聘用并分享有关网络攻击和数据违规的信息。
“我们不擅长分享信息,”他说。“我仍然不知道,例如,2014年最近披露的雅虎违约的根本原因是什么。我们需要更好的信息共享。“