来自 防护 2021-05-02 13:03 的文章

香港高防_网站防御cc策略_如何解决

SOX并不意味着安全这篇文章最初刊登在福布斯杂志上。这项立法是出于善意而制定的。大约17年前,美国联邦政府颁布了《萨班斯-奥克斯利法案》(Sarbanes-Oxley Act),以更好地控制和提高金融业务的可见度。萨班斯-奥克斯利法案(Sarbanes-Oxley,或SOX,ddos防御会影响网速吗,通俗地说)规范了在美国开展业务的上市公司(及其供应链合作伙伴)的报告行为,但在信息安全方面,以今天的标准来看,SOX还不够。将SOX合规性与安全性混为一谈的组织将发现自己极易受到网络攻击。 所有你想知道的关于SOX的事情(但是不敢问)SOX是对财务和会计丑闻的回应。(还记得安然(Enron)、世通(WorldCom)、泰科(Tyco)和一家名为安达信(Arthur Andersen)的小型会计师事务所吗该法案规定了公司管理职能的各个方面,并且——除其他规定外——为上市公司董事会、财务报告和信息安全规定了严格的操作护栏。对于美国公司(甚至是在美国有业务的国际企业),遵守SOX是不可谈判的。SOX审计是证明财务报表(如10Q或10Ks)发布所需的常规步骤。SOX违规处罚是严厉的,一个由第三方验证的SOX合规服务组成的家庭手工业已经出现,为高级管理层提供了安慰,让他们相信一切都会好起来的。每个公司预算都有一个SOX法规遵从性保证解决方案。(买不起六大咨询公司?考虑折扣方案。)勾选SOX合规检查表上的方框可能会使您的公司和CEO免受SEC的财务处罚。但是,不管你的董事会希望什么,遵守SOX并不能保护你的企业。如果你经营一家上市公司,并且你用你的SOX审计师认为可以接受的公开披露来衡量你的信息安全水平,那么你和你的组织都是脆弱的。 合规需要什么?20年前起草的SOX法规旨在确保一个组织采用信息安全最佳实践和最先进的技术——至少按照2002年的标准。遵守SOX意味着你和你的组织至少在努力。你设置防火墙了吗?你有DNS解析吗?你是顺从的。正如任何网络安全分析师所建议的那样,拥有防火墙并不意味着你的企业是安全的。SOX复选框标准只是衡量(通常是最小的)努力:"当然,我们符合SOX。我们有防火墙。我不知道有没有什么好处,但是它在那儿。里面的琳达通常会记得打开它,我有没有提到我们是遵守SOX的?" 不要把合规误认为是安全关于SOX,授权和安全之间有一个共同的脱节。《萨班斯-奥克斯利法案》帮助大型企业建立了财务报告和运营纪律。管理信息安全的SOX法规为确保这些公司使用安全实践来保护信息制定了指导方针。不幸的是,以今天的标准来看,免费的ddos防御,这些做法远远不是最好的,只不过承认某种程度的安全性,而不是衡量其效力。Capital One、Equifax、Radisson、Arizona Beverages——它们都有防火墙。毫无疑问,怎么做cc防御,他们都是遵守SOX的。对他们很有好处。太多的公司犯了一个简单的错误,而这个错误可能被证明是毁灭性的。称之为合规自满:假设合规性足以保证信息安全。不是的。满足SOX法规遵从性信息安全标准总比什么都没有好,高防ip和cdn,但差不了多少。可以说,在涉及到信息安全时,高防cdn价格,SOX合规性甚至没有构成一个最低限度的关注。(如果你的上市公司就是这样,我就让你和你的董事会讨论公司、财政、法律,甚至信息披露责任。)今天,SOX创新性地为信息安全管理设置了太低的门槛。如果您为具有SOX法规遵从性级别的信息安全企业运行IT,并且您确实希望保护您公司的数据、资源和业务模式,则必须接受变革: 改变你的文化。认识到SOX的合规性:一个起点,而不是终点。制定流程和操作以确保整个组织的信息安全最佳做法。改变你的标准。目标要高于联邦政府的要求。从建立企业遵守(自愿)NIST网络安全框架开始。添加先进的威胁保护,如沙箱、MFA、全面的SSL加密数据检查、动态DLP监控和一流的威胁识别。改变您的做法。建立涵盖安全工作流程范围的动态内部审核和安全标准,包括身份验证、数据工作流管理、更改管理、基础架构设计、报告、跟踪、风险评估,甚至损害修复协议。应定期审查和更新过程,包括审计方法。每月一次。或者每周一次。或者是动态的。更改安全设置的位置。如果防火墙被破坏,外围安全无法控制或限制损害。动态监视数据在企业中的流动、流入和流出,而不仅仅是在进入/退出时。(另请参阅:CARTA、Zero Trust和ZTNA协议。) 2002年的《萨班斯-奥克斯利法案》(Sarbanes-Oxley Act)有助于改革一度容易被利用的企业财务报告业务。但其信息安全实践标准与现代企业的网络安全需求严重脱节。组织仍然必须遵守SOX法规,但也必须采用更为复杂的安全实践来保护其数据、资产和资源免受网络威胁。- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -Jay Chaudhry是Zscaler的创始人兼首席执行官Zscaler_媒体_中心2_博客_发布_1-R1