本文講的是首席資訊保安官:企業新年安全戰略建議,大多數首席資訊保安官幾乎都困擾於相同的問題,從處理不斷編號的威脅環境到適當支援不斷增加的社交網路技術,員工的移動裝置和雲服務等。事實上,forrester公司的研究顯示,安全專家面臨的大多數安全挑戰都是與企業方針以及路線相關的。例如,很多高階企業和it領導要求首席資訊保安官能夠更好地支援和配合業務以及it目標,這要求安全團隊的定期交流和學習。
根據安全領導人在新年的困擾和關注領域,forrester公司為大家提供了一些應對新年安全趨勢的安全戰略建議,建議主要氛圍三個主要議題:1)更好的管理結構;2)更成熟的安全程式;3)提高分析和報告能力。
首席資訊保安官:企業新年安全戰略建議
制定管理戰略
社交網路、移動**和雲技術呼嘯而來,為創新和業務轉型推波助瀾。安全已經不再能夠阻止或者抑制這種局面的發展,安全專家是時候降低這些技術帶來的相關風險到企業業務可以接受的程度,這意味著安全領導需要這樣做:
為社交網路技術部署做好準備 正如某位首席資訊保安官所說,社交**就像海嘯般呼嘯而來,如果我們不做好準備,我們將損失慘重。forrester調查顯示,每天訪問社交**的使用者出現急劇增長,從2023年的11%增長到2023年的30%。社交**技術增加了惡意軟體感染以及資料洩漏的風險(包括有意和無意的)。社交網路政策將會出現很大的變化,但是企業除了部署技術控制、程式檢查和提高使用者意識外,還應該部署管理戰略和具體政策來減輕這種風險。
幫助企業制定戰略來利用雲服務 雲計算已經勢在必行,所有安全領導需要提高關於資料安全和監管風險的關注,他們也應該試圖緩解資料洩漏或者資料事故的風險。
積極支援後pc時代的移動性 隨著電子閱讀器、智慧型手機、筆記本和上網本等裝置的普及,安全和風險專家必須部署控制戰略來控制這個日益混亂的環境,同時保持員工的靈活度和創新。
改善現有程式以加強資料保護能力
2023年,首先資訊保安官面對的主要議題就是理解和衡量企業流程的成熟度。隨著威脅型別的改變,很多安全專家發現現有程式完全不夠或者低效率。很多首席資訊保安官正在試圖開發更具連貫性和嚴謹性的監管合規要求以及遵守nist、itil和iso 27001等標準。雖然更高的成熟度需要所有安全程式的改善,以下是特別需要改善的:
整合工具和流程-從被動到主動 一位安全系統整合商表示他們95%的客戶都會選擇部署ips而不是ids,雖然這種說法並不令人驚訝,卻顯示了這樣一種趨勢:安全專家越來越多地意識到一盎司的防禦部署可以換來一磅的安全保護效果。企業開始從盲目地部署被動技術轉為部署主動防禦程式和技術,或者在現有技術中啟用主動防禦功能。
鄒錚
被動的安全戰略給首席資訊保安官帶來巨大挑戰
今天,f5 networks在新加坡國際網路週上發布乙份全面的全球報告,分析了首席資訊保安官這一角色的作用以及全球企業為應對當今不斷演進的威脅環境所採取的 it 安全方法。報告發現,隨著 it 安全問題不斷成為企業的當務之急,首席資訊保安官在企業內的影響力不斷提高。但是許多企業的安全戰略仍在很大程度...
首席資訊保安官的未來將何去何從?
隨著計算機網路技術的高速發展,乙個企業的安全狀況逐漸成為成功與否的重要因素。隨著網路安全重要性的日益增強,首席資訊保安官這一角色,與其職業道路,也在不斷演變。forrester公司最近乙份題為 選擇成為2018年首席資訊保安官還是選擇滅亡 的報告強調,首席資訊保安官的角色正在向專於變更管理與過程監督...
首席資訊保安官的未來將何去何從?
隨著計算機網路技術的高速發展,乙個企業的安全狀況逐漸成為成功與否的重要因素。隨著網路安全重要性的日益增強,首席資訊保安官這一角色,與其職業道路,也在不斷演變。forrester公司最近乙份題為 選擇成為2018年首席資訊保安官還是選擇滅亡 的報告強調,首席資訊保安官的角色正在向專於變更管理與過程監督...