顾问说,了解业务是安全的关键
Twitter's NFL交易冰雹玛丽或固体修复吗?
谷歌在2017年达到数据中心的100%可再生能源目标
政府的研究人员开发了比插件更快的无线汽车充电器
Facebook希望虚拟现实“重新定义我们的部落”
Quantum Computing现在越来越大,因为这种新的突破更近
新的Facebook开发人员工具使其更易于共享和保存内容
数字领导者的健康部门
iOS 9.3是Apple最稳定的iOS,数据索赔
是ASEAN组织为区间技术准备了吗?
华为释放欧洲云计划,致力于英国业务
黑客只需要您的电话号码来窃听呼叫,阅读文本,跟踪您
IBM和Box推出iOS的专家卖家应用程序
巨大的应用层攻击可能会击败混合DDOS保护
竞争权威希望有关于开放银行计划的反馈
可能会阻止彻底改变中东吗?
在许多IOT项目上,IT商店留下来
美国参议院账单可以为商业无人机铺平道路
微软引用新的欧盟个人数据规则,支持电子邮件纠纷
Apple的老化Mac Pro落后于Windows竞争对手
雅虎的Firefox交易风险落入红色
微软为Onedrive用户提供了直到七月缩小他们的存储空间
立即卸载QuickTime!
此工具可以阻止Mac OS X上的ransomware
特斯拉今年的电池销量达到矮人整个行业在'15的销售额
截姆在法律上分开的BT和OpenDeach
2016年十大公共部门IT故事
小组说,信息安全需要投入招聘净宽更广泛
企业IOT Rollouts仍需要外部帮助,但新软件可以提供帮助
宏碁将液体冷却放入其交换机16平板电脑中
荷兰银行用移动应用程序回到英国
数百人承包商让Go和Projects作为DWP否认超支谣言
云备份在火灾销毁学校后保存数据
TeleSign推出了新的(行为)生物识别技术
为关键Java缺陷的三岁IBM补丁被打破了
OFCOM从频谱出价阻止BT-EE
Black Cab客户现在可以用卡和现金付款
高通公司的ARM服务器芯片向前,而ApplicationMicro造成前方
Microsoft认可欧盟 - 美国隐私盾牌数据共享协议
流行门控制器中的缺陷允许黑客轻松解锁安全门
软件定义的网络如何保护关键系统
jamf使部署苹果设备容易
Adobe使用共享责任来满足安全挑战
以99美元的价格将智能手机转换为3D打印机
地铁银行将IT基础架构移动到云
以下是如何显着加快Windows 7扫描进行更新
BT促进了中小企业和消费者客户的宽带速度
2016年十大NHS IT故事
公共账户委员会HMRC数字计划的可行性
谷歌的首席执行官刚刚在计算中被称为下一个浪潮,它不是VR
您的位置:首页 >科技 > 通信技术 >

顾问说,了解业务是安全的关键

2021-06-28 10:45:16 [来源]:

根据依赖安全顾问Brian Honan的说法,了解业务是远离传统的基于周边信息安全的关键。

“21世纪的信息安全方法需要了解业务和商业工作中人们的方式,”他告诉(ISC)在都柏林举行的2016年emea大会。

霍恩说,威胁是真实的,包括越来越多地被攻击者瞄准的数据盗窃,黑客活动,工业间谍,甚至有内部人士而不是经营系统或应用程序。他说,需要一种新的业务相关的方法,因为传统的安全失败了。

但不幸的是,很少有信息安全专业人员阅读业务计划或年度报告以了解业务所在的地方,无论是计划扩展到新市场还是计划使用承包商,所有这些都应包含在安全战略中,说明霍恩。

他说,信息安全专业人员的一种方式来了解业务更好,只是午餐时花了解半小时。

Honan表示,一家公司举办销售部门的午餐讨论透露,他们全都避免使用公司电子邮件,因为VPN连接很难使用和缓慢。

“他们正在向他们的私人网络邮件帐户转发所有电子邮件,以便他们可以快速轻松地访问他们的电子邮件,但他们也在绕过所有安全控制权,”他说。

因此,安全团队能够通过支持销售团队访问董事会来获得批准,以获得具有所有安全性的安全云的电子邮件系统。

“经常,三明治和一杯咖啡可以走很长的路”在使安全专业人员能够确定潜在的风险,并找到安全和更简单的替代方案。

“找出企业需要的关键系统的关键系统,完全了解所有关键数据所在的地方,然后根据此进行风险评估,”他说。

接下来,组织需要建立一个适合业务以及它如何运作的明确政策表示,霍恩表示。

但他警告,禁止从在线来源复制安全策略,引用了一个政府部门,而无需意识到该政策违反了自己的数据保护规则。

加密也是必不可少的,霍恩表示,通过数据的价值大于成本和加密的价值,没有更多的借口来不能添加这一层保护。

隆非人表示,随着更多企业在线移动,越来越多的移动,身份和访问管理对于数据保护至关重要。

“确保您的公司正在尽可能使用良好,强密码和双因素身份验证,这意味着不需要经常更改密码,”他说。

警告和培训是另一个基本的必要安全基本,但必须旨在向人们向人们解释每个安全控制的原​​因,控制如何保护他们和业务,以及他们如何与安全团队互动必要时。

“展示安全性不是抑制因素,而是使他们能够以更安全,更简单的方式工作,以便在汽车上制动的方式使人们能够更快地旅行,以便他们在必要时可以减速和停止,”霍恩说。“

他说,确保系统被修补并保持迄今为止,业务有监控系统,以及应对的能力,也是必不可少的。

“我们看到的数据泄露的最常见原因是未被​​划分的系统,弱密码和缺乏监测和响应能力,”霍恩说。

最后,他说,确保防病毒系统正在运作和最新的重要性。他补充说,当他们极其不太可能瞄准大多数公司时,无需担心零天攻击时令人担忧。

违约者是不可避免的,隆非人和强制性违规报告以欧洲数据和网络保护要求引入,最好准备好。

荣誉呼吁信息安全专业人士与同行聘用并分享有关网络攻击和数据违规的信息。

“我们不擅长分享信息,”他说。“我仍然不知道,例如,2014年最近披露的雅虎违约的根本原因是什么。我们需要更好的信息共享。“

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。