来自 CC防护 2021-06-11 02:05 的文章

服务器防ddos_云防御服务器_零元试用

服务器防ddos_云防御服务器_零元试用

随着网络风险与其他形式的商业风险并驾齐驱,高管们需要了解与业务影响相关的网络风险指标。这有助于他们在做出战略商业决策时考虑网络风险。鉴于大多数执行层决策者不是网络安全专家,ddos防御ppt,而且往往缺乏技术背景,腾讯高防cdn,那么向企业领导人传达网络风险的最佳方式是什么?为了找出答案,我们联系了几个不同行业的商业和安全领导,让他们告诉我们他们最喜欢的网络风险指标,这有助于向高管或董事会成员解释安全风险。我们还问,为什么这些指标对那些正在权衡具有战略意义的决策并可能将网络风险与其他业务风险一起考虑的高级人员很重要。他们要说的是:联合太平洋铁路公司(Union Pacific Railway)高级副总裁兼首席信息安全官(CISO)理查德·霍姆斯:我最喜欢的衡量指标是基于所有网络事件的概率总和来描述经济影响的损失超限曲线。这是我第一次能够用观众理解的语言来表达风险。他们精通基于预测收益的不同投资选择。这只是这些概念的一个实现。我们的方法是基于道格哈伯德的工作和他的书如何衡量任何东西。Vox媒体公司媒体技术主管marcosbueno:"收入风险"是我在规划安全计划时一直依赖的一个指标。通过花时间深入了解各个部门的业务运作,什么是高防cdn,您可以确定可以保护公司免受损失的投资领域。这一指标很有帮助,因为它从财务角度对核心业务进行了说明,这使得在寻求项目资金时能够更清楚地了解C-Suite。Roderick Currie,cc防御策略1002cc防御策略,波音公司信息系统安全经理;汽车网络安全研究员:我非常喜欢在涉及网络风险时强调人的因素。我坚信公司最大的风险是员工,包括高管。事实上,像"鱼叉"这样的公司高管往往是"捕鲸"的目标如果一家公司有一个包括常规网络钓鱼评估在内的内部安全意识计划,我发现一个详细说明员工点击虚假恶意电子邮件的百分比的指标对高管层来说是非常强大的。另一个真正打动高管们的策略是挖掘最近的文章,详细描述XYZ公司的首席执行官是如何被邪恶的演员骗到数百万美元的。这种情况经常发生。Carol Roberts,一家大型教育管理公司的高级信息系统安全专家:我认为所有事情都必须以"我们面临的损失风险是什么?"紧接着是"目前系统中有哪些漏洞",然后是"我们有什么检测方法来捕捉可能是这些已知和未知漏洞导致的活动?"我们需要采取哪些措施来减轻这些威胁。例如,如果我知道有3000个漏洞尚未修补,我可以报告逐月稳步减少的情况,以及这对公司安全意味着什么。对于任何安全计划,必须根据投资于支持降低风险的新工具和技术的成本来评估风险。根据Gartner的说法,重要引述"我最喜欢的衡量指标是损失超越曲线,该曲线基于所有网络事件的概率总和来描述经济影响。""‘收入风险’是我在规划安全计划时一直依赖的指标。"关键点C-levels需要知道他们有哪些风险会丢失,系统目前有哪些漏洞,以及正在采取什么措施来捕捉可能由这些已知和未知漏洞造成的任何活动。通过花时间深入了解各个部门的业务运作,您可以确定可以保护公司免受损失的投资领域。

,全球DDoS防御