RSA总统要求业务驱动的安全性
谷歌使用A.I.比JPEG更好地压缩图像
Tesco客户因技术错误而错过了交付
卡塔尔禁止Scuppers Infor计划打开多哈办事处
它如何与营销一起工作以提供数字期望
维珍媒体在两周内被第二个路由器安全风险击中
人力资源技术对尖端客户服务至关重要,比如大型企业
在政府的策略中有近7000个公务员工作,有风险的风险
新的赎金软件威胁从Linux Web服务器中删除文件
Lenovo将在计划的Chromebook和2合1S中挖掘硬键盘
Waitrose加入John Lewis为Jlab 2017
安全公司面临诉讼与储蓄季节
旨在的英国工业控制系统,警告泄露了NCSC文件
苏格兰社区宽带网络获得资金扩大
白宫担心美国纳税人将支付Apple税费
在惠普,婴儿潮一代涉及年龄歧视
Meg Whitman从HP Inc董事会迁移下来
打印管理英国公共部门GDPR盲点
来自Apple iPhone 7活动的第四个最重要的外卖
现代与谷歌开发自驾车谈判
Emperial College,爱丁堡大学和哈佛大来运行NHS Digital Academy
HP确定 - 保护您的笔记本电脑屏幕免于窥探
以下是如何获取Windows 10移动周年纪念更新
福特在2021年之前提供无需转向轮的自动驾驶汽车
测试节目的顶级城市不是无线网络中的顶部
空中客车完成自动驾驶,明年飞行汽车原型
销售点数据泄露现已到达云
GSK聘用Ex-Walmart Cio Karenann Terrell担任首席数字人员
研究人员:Facebook让你像结婚一样快乐
Fairfly让机票追踪容易
最新的全球赎金软件攻击的受害者敦促不支付
调查发现,大多数英属将使用人工智能
为什么新总统奥巴马聊天在Facebook Messenger上是如此惊人
调查说,维尔京媒体未能促进宽带速度索赔
Salesforce将SNAPS UPING STARTMORE STAGINTICS
更多赢得10周年更新问题 - 以及这些问题
芬兰移动运营商从免费的欧盟漫游退出
框在加拿大和澳大利亚的新区域扩展其全球推送
Microsoft可减少Windows 10回滚宽限期
笔记本电脑即将变得更快
微软的新计划来保存边缘:奖励积分
如何使用任何浏览器检查Microsoft Update Catalog
价格战士归咎于澳大利亚的纤维宽带速度差
企业未能理解GDPR合规性状态
对PM的呼吁混合反应来规范网络空间以防止恐怖主义
Nominet Trust投资600,000英镑,以帮助年轻人获得数字技能
苹果到春天麦克斯山脉9月20日
FBI逮捕英国Wannacry英雄对恶意软件费用
这是如何重新设计其整个产品的方式
这些是从建立聊天课时学到的教训
您的位置:首页 >科技 > 消费电子 >

RSA总统要求业务驱动的安全性

2021-07-15 14:44:20 [来源]:

随着网络威胁演员比以往任何时候都更加大胆,并躲藏在不受惩罚的普通视线中,组织应该利用他们对他们的对手的一个优势 - 他们对他们的业务的深刻见解。

“我们拥有的一个和唯一的不对称优势是我们的业务背景知识 - 这是商业驱动的安全背后的核心理念,”RSA安全总裁Rohit Ghai说。

今天在新加坡举行的RSA会议亚太和日本时代,加班士表示,加班士表示,一项业务驱动的安全方法可以帮助组织“无情地优先考虑”并专注于什么事。

喜欢现代医学如何改善人们的整体健康而不是仅治疗疾病,所以加班人表示将其焦点从威胁管理转移到风险管理所需的网络安全兄弟会。

“目标不是创造一个不破坏的世界,而是一个更安全的世界,”他说。“任务不是为了消除风险,而是让风险可见。我们的工作是让我们的业务利益相关者采取所有风险和P出来的风险值得花费。“

作为一个例子给新加坡说,加班人说,最近推动了联合国网络安全指数 - 已经实施了基于风险的网络安全战略,并比其他人更全面地确定了网络安全目标。

实际上,精确是在业务驱动的安全战略中的关键,注意到,如精密药物,如患者的生物标志物,遗传化妆,家庭健康史和生活方式,以防止疾病,网络安全的精确需要组织专注于他们的组织操作环境。

“在临床试验的先进阶段转向未来的银行和药品公司的临床审判的先进阶段差异不同,”他说。“他们的攻击表面和攻击向量是不同的,因此为什么我们在网络安全中持续一个尺寸适合的方法?”

相反,加班呼吁网络安全专业人员从事业务团队对矿井进行商业背景,并为其业务和行业建立全面的风险登记。“用来通知您的安全姿势并保护最重要的事情 - 这就像以您的基因组和家族史考虑在内,”他说。

Cyber​​ Security和IT团队还应该更加紧密地工作,使IT基础设施通过加密和微分段等措施更加适应网络攻击,称为加合金。他补充说,组织还应利用有关其IT基础架构的信息,这些信息还应添加系统管理工具的IT基础架构。

“通过精确行动,我们可以主动管理风险,提高检测和响应的速度,并转向我们可以根据风险拨打或拨打摩擦程度和不便的模型,”他说。

对于业务驱动的安全战略成功,网络安全专业人员还应通过使用良好的商业语言而不是技术术语与公司委员会一起参与。

“董事会不在乎攻击是否使用跨站点脚本或SQL注射 - 他们想了解对声誉,客户和底线的影响,”他说。“你需要建立更好的指标和KPI [关键绩效指标]所以你可以说出事情是否变得更好或更糟。”

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。