来自 应用 2022-05-22 23:00 的文章

防cc攻击_高防_免费试用

防cc攻击_高防_免费试用

如何在安全问题上停止愚蠢

Ira Winkler和Tracy Celaya Brown博士的《你可以停止愚蠢》一书可以作为一个有用的路线图,帮助你找到如何阻止意外损失和恶意攻击的方法。

虽然它不只是一本信息安全手册,它可以帮助it经理和在当今企业中工作的其他人。作者是公司顾问,曾做过许多安全评估。布朗是一名安全和人力资源顾问。温克勒是一位"长期从事安全工作的专业人士"(正如他在LinkedIn的个人简历中所说),防御ddos最省钱的方法,高防CDN评价,他写过许多信息安全和商业书籍。这本书于12月早些时候出版,基于今年早些时候两人在RSA大会上发表的主题演讲。

本书中的许多策略和建议源自作者所做各种评估的实际经验。例如,一位医药产品经理拒绝了他们的建议,说"安全是创新的绊脚石"。该公司随后遭到破坏并遭受重大损失。我并不是说这位经理个人有责任,但这则轶事确实涉及到改善企业文化和认真采取安全措施的必要性。

这本书涵盖了很多领域,内容相当粗糙,主要是因为它是用相当密集的散文写成的。一个优点:它介绍了许多不同的"愚蠢"的例子和避免它们的方法。有一些基础概念来自多个来源,包括一般安全科学、安全文化和20世纪50年代的老化全面质量管理工作,ddos防御香港,当时埃德·戴明(Ed Deming)凭借从研究日本企业如何运作中收集到的见解登上畅销书排行榜。这是一个广阔的海滨,可以很好地覆盖。

但不要让你认为这本书停留在过去。现在有一些例子是现在臭名昭著的违反Target、Equifax、美国人事管理办公室和索尼的行为,这些都是愚蠢的案例研究。

基本的潜台词是:"无论用户的意图多么好或多么聪明,他们将不可避免地犯错误。"作者接着说,"需要一个全面的策略来减轻用户行为造成的损害。无论用户的行为或不行为会导致什么样的损失,您都需要主动确定该损失是否值得减轻,然后确定如何减轻。"

本书涵盖了与用户愚蠢行为作斗争的三大对策:治理相关(如业务流程分析),怎么做到防御cc,技术性的(如操作和网络安全特定策略)和创建有效的安全意识计划。技术对策是一个薄弱环节:我建议更好、更彻底的处理方法是我之前审查过的Tanya Janca的应用程序安全手册。

关于"超前于繁荣"还有很多需要改进的地方——美国军方使用这个术语来指代在恐怖分子引爆炸弹之前破坏恐怖袭击。我发现这一部分不太令人满意,并且缺乏关于网络工具和策略的细节。

"即使你只雇佣最聪明和最诚实的人来使用你的系统,ddos防御软件破解版,他们也不可避免地会因为粗心大意、事故、合规预算和类似原因造成某种形式的损失。永远不会有一个所有用户在任何时候都能适当行动的系统。"