来自 防护 2021-05-02 18:04 的文章

网站安全防护_浪琴高防手表价格图片_打不死

网站安全防护_浪琴高防手表价格图片_打不死

如何与首席执行官接洽网络风险管理本文最初作为ciso2.0博客系列的一部分出现在csoonline上。安然永远地改变了金融和能源行业的世界,而在Equifax黑客事件的早期,这一漏洞似乎会永远改变信贷业和网络安全的面貌。一家公司可能会积累如此之多的个人财务信息,却遭到了同样糟糕的辩护,这恰恰强调了向董事会有效传达安全和风险的重要性。作为一名infosec主管,我经常被问及CISOs面临的最大挑战。一次又一次,一个关键问题浮出水面:CISO需要向董事会提供有意义的指标。非安全专业人士组成的董事会越来越多地资助新的网络安全计划和计划,无法起到防御ddos,却不了解他们需要什么信息。他们需要衡量标准,而CISO则不知道该提交哪些指标对董事会有意义为了了解CISO应该提供哪些指标,CISO需要可重复的流程和对风险管理的理解。"如果他们需要让CISO的目标有意义的话,他们就需要在哪里实现CISO的目标"。网络会议室背景:一个不断发展的数字景观董事会想知道他们花钱购买的安全工具是否有效。不幸的是,安全专业人士经常展示幻灯片,显示成千上万的反恶意软件警报,以证明投资回报。商业领袖们更感兴趣的是企业面临的风险,而不是花哨的威胁仪表盘。高管们希望了解阻碍公司成功的高影响风险和障碍。但花哨的仪表盘并不能证明安全性确实起作用。这是一个"看不见森林换树木"的问题,也就是说,一系列的警报和我们制作的图表可能隐藏了真正的高风险安全影响。我们有理由担心我们没有衡量重要的东西。此时,企业正在经历数字化转型,并将越来越多的业务转移到他们无法完全控制的云或环境中。不幸的是,这种转变也给犯罪分子带来了新的机会。坏人的能力和承诺的广度发生了巨大的变化。这对于网络世界以外的高管来说很难理解。五年前,他们签署了防病毒程序检查和几百个一次性密码fob;现在他们的安全团队要求沙箱、解密功能、安全分析平台、IP。目前,威胁形势几乎无法与去年相比,而且越来越难以在董事会层面传达董事会也会受到越来越多的安全法规、媒体对安全违规行为的报道、以及尴尬,甚至是在安全失败时出现在政府专家组面前。董事会高管不仅要保护公司的声誉,还要保护自己的个人品牌。没有人想成为一家被破坏的公司的掌舵人。作为安全领导,我们的工作是让高管感到做好准备,linux防御大流量ddos,并向他们简要介绍可能影响其组织的威胁——我们需要以避免深奥的极客言论并以风险为中心的方式来做到这一点。走进(董事会)大门:从上下文开始所以,你的董事会要求你向他们通报公司的安全风险。你能告诉他们什么是与他们的观点相关的,而不是深陷于极客言论的泥潭?从顶部开始。贵公司的战略目标是什么?节约成本是当务之急吗?(可能是的。)最近客户的信心是否因为坏消息而受到打击?特定地区表现不佳吗?通过了解公司的发展方向,您可以将安全性能够增加价值的地方具体化。如果安全职能部门将转移到一个完整的业务部门,董事会将期望积极参与。在一些组织中,安全性正在从一个孤立的功能演变为跨职能的横向工作人员。安全性本质上嵌入到所有业务活动中,消除了孤立安全结构中常见的被动性。高管们需要看到和听到我们在哪里增加价值。考虑告诉你的团队,他们的工作是让他们的业务做它想做的和需要做的,把安全部门定位为一个从"没有问题的部门"转变为"没有问题"的促成者。我们的工作是减轻业务风险决策,而不是承诺绝对安全。通过整体安全计划,我们应该能够为我们的企业提供支持它们的工具。如果业务目标是提高在线客户满意度,我们可以通过不引人注目的多因素认证来改进用户认证。如果首席信息官必须减少IT开支,我们可以通过一个健壮的安全体系结构支持向公共云中的IaaS转移,该体系结构将控制从现有的内部部署环境映射到云。作为一个功能,我们转向受信任的顾问和启用程序。我们可能还不能完全实现无摩擦的安全性,但这是我们正在接近的目标只有通过建立与业务一致的安全目标,我们才能梦想提供有价值的度量标准。如果我们不能完成这一步,我们将陷入疯狂地挥舞防火墙日志和反恶意软件报告的境地,而没有给董事会任何性能或风险指标来表明情况是好是坏什么是度量标准?指标必须有意义。这不是我们需要做得更好的测量,而是了解我们在测量什么,为什么要测量,以及这些测量是如何周期性变化的指标用于:合理支出提供有关风险的信息显示攻击流量的模式和趋势报告事故数据突出优势/劣势-能力差距证明合规性指标应该始终支持组织的战略优先事项。当他们这样做的时候,它向董事会表明我们(安全团队)和他们有共同的利益。让我们用同样的标准说话。为了了解你的董事会成员,面对ddos攻击的防御措施,带他们去喝杯咖啡如果你想在宏观层面上真正理解商业目标,你需要了解高级利益相关者和董事会成员。一个对我很有帮助的策略是提供咖啡(附近总有一家星巴克)。人们总是想认识能让他们在整个行业中看起来很好的人。作为CISO,你适合这个阵营让我们停止把"董事会"称为集体的、无生命的物体。你的董事会可能由6到10名高级管理人员组成。每个人都有自己的动机,网站怎么防御cc,自己的风格,特质,最有针对性的是:他们自己的目标、预算和优先事项。与一名董事会成员产生共鸣的风险,c语言ddos防御,以及因此而产生的指标,并不总是与另一名董事产生共鸣。虽然被邀请参加董事会会议是提供最新信息和提出调查结果的好方法,但我们需要与个人建立关系。别做那个叫狼的男孩如果我们到我们的董事会盲目地说,"这是我们妥协的时候,而不是妥协的时候",那么你就是在让你的董事会和股东失望。任何精明的商业人士都会问:"如果它帮不上忙,那为什么要花钱买呢?"在这一点上,展示你的信息和网络团队带来的价值是很重要的。你能衡量什么是最重要的,并给董事会一个诚实的评估,你最重要的资产和数据是如何保护?为此,我们需要结合定量和定性指标来证明价值、风险缓解和尽职调查在下一篇文章中,我们将讨论一种结构化的方法,用于解释什么对业务很重要,以及如何确保董事会了解风险所在。Zscaler_媒体_中心2_博客_发布_1-R1