来自 网络 2021-10-13 15:15 的文章

服务器安全防护_服务器防护用什么设备_零误杀

服务器安全防护_服务器防护用什么设备_零误杀

这是我的"偏离法规遵从性"系列文章的第二部分,将更深入地了解组织的法规遵从性方法,以及从时间点遵从性心态转变为持续遵从性策略所面临的挑战。尽管安全第一、法规遵从性第二是最好的方法,但许多组织仍在努力达到法规遵从性要求中记录的安全性基线级别。在本系列文章的第一部分中,我指出了时间点遵从性的思想在当今市场中很常见,并且表现在以下几个方面:项目思维方式:建立一个团队,仅在某个时间点证明合规性纯技术投资理念:在不考虑实施和过程的情况下获得规定的技术反动思维:紧急需要时突然出现的"火力演习"一个安全团队可以固守在其中一种(或多种)思维模式中,安逸cc攻击防御软件,而不需要协同努力来打破这种循环。这种心态使这三个常见的合规神话永存:误区1:在某个时间点证明合规就等于全年合规通过年度评估而产生的虚假安全感,再加上随着时间的推移,不可避免地会偏离法规遵从性,这会使组织面临更高的数据泄露风险。根据Verizon的数据,80%通过PCI年度评估的人在此后不久就偏离了合规性,打破了这个神话。为此,"持续"概念正成为越来越多的法规遵从性框架中的一个关键组成部分,这一点也不奇怪。在本系列博客的下一期中,我们将进一步讨论这个主题。误区二:反动循环总是有生产力的,没有机会成本正如我们许多人所经历的那样,反动的循环是一个又一个的循环,并与"制定计划,实施计划"的关键计划理念作斗争。具有讽刺意味的是,1g带宽防御ddos,cc防御测试,经过深思熟虑的、前瞻性的计划努力可能会减少未来的反动循环。在这样一种反动循环的文化中,很容易产生这样的疑问:"当你清楚地知道有更多的消防演习即将来临,而这些演习将战胜计划时,为什么要制定一个计划,cc防御源代码,或致力于工作?"为此,员工不得不屈从于一种反动循环的文化,而这种文化没有持续改进的空间(或希望)。误区3:流程和技术使用是一样的也许这个神话实际上是一个"无意识的假设"。是的,技术的使用可以被视为一个过程,但是,高防cdn联系qq,更进一步,考虑以下问题:这个过程有多重复?其他人能插手并执行同样的过程吗?是否有一个将一个过程与另一个过程联系起来的系统,例如部门间的交接?谁在监控这些过程以确保所有的差距都被消除?是否有流程来管理流程?问一个我们都已经知道答案的问题:"是否存在有效、完全可行的技术的漏洞?流程差距在严重破坏业务的数据泄露中是否扮演了重要角色?"在数据泄露之前,流程提供的价值可能看起来无形且难以量化。只有在遭受重大损失之后,这些过程的有形价值才变得十分清楚。考虑一下这个:您是否将流程视为业务资产?您是否考虑过如何增加这些"流程资产"的价值过程成熟的机会有足够的空间来构建更成熟、可重复、连续的流程如果您的组织和大多数组织一样,那么就有足够的空间来构建更成熟、可重复、连续的流程。尽管安全专家知识渊博,精通安全概念和工具,但他们可能不太精通过程方法,如能力成熟度模型或六西格玛。如果是这样的话,他们是不是被反动的循环消耗得太多而不能很好地利用这些知识?考虑如何最大限度地提高员工购买产品的投资回报率。是否应该以不同的方式看待流程?考虑以下六西格玛原则:持续努力实现稳定和可预测的过程结果(例如,通过减少过程变化)对业务成功至关重要。正如我们需要先进的网络监控技术来持续监控我们的网络和监控我们的安全控制的有效性一样,我们也需要不断地成熟和改进我们的"过程资产"。如果没有流程成熟度,缩小孤立进程之间的差距是偶然的,反动的循环将占据主导地位,而且,由于流程薄弱导致的数据泄露将继续存在。如果不将流程作为优化技术使用的一个组成部分加以重视和投资,那么从时间点合规心态转变为持续合规心态的挑战将是巨大的。我们需要不断成熟和改进我们的流程资产回过头来看看本系列的下一期文章,我将看看"持续"概念是如何成为应有注意标准的一部分的。如果您有任何法规遵从性方面的故事或组织方面的挑战,我想听听。给我发电子邮件rkral@tenable.com。