来自 DDOS 2021-06-08 22:05 的文章

高防ip_服务器安全防护专家年薪_无限

高防ip_服务器安全防护专家年薪_无限

"如果我们想认真、积极地改变组织的安全文化,那么我们就需要看到更多的CISO到位,以及更多真正了解安全的人和物的元素的CISO,而不仅仅是技术上的。"~Jessica Barker博士杰西卡·巴克医生是个很忙的女人。她是网络安全公司Cygenta的联合创始人,服务器安全狗防御ddos,也是首席信息安全官论坛ClubCISO的主席。如果这还不够的话,她还将出版一本新书,名为《自信的网络安全》。有了她生命中所有的责任,我很幸运能有一个小时和她聊天。我们讨论了西索斯目前面临的考验和磨难,我问她希望公众对这个至关重要的角色了解些什么。金·克劳利:杰斯,你最近在做什么?杰西卡·巴克医生:我一直在做很多事情。我只是对我的新书《自信的网络安全》(Confident Cyber Security)做最后的润色,这本书从人、技术和物理方面对网络安全领域进行了概述,供那些刚接触该行业或对此感兴趣的人参考。同时,我在Cygenta做了很多工作,在我们的文化和意识平台C-Gap上工作,对客户进行文化评估,帮助客户提高意识,并参与OSINT项目,等等。作为ClubCISO的主席,我也一直在与顾问委员会的其他成员合作,计划我们下一次的现场投票,并为我们的会员计划其他事情,目前已经有超过300个CISO在英国,欧洲和其他地方。金:你能告诉我更多关于自信的网络安全吗?巴克医生:当然。《自信的网络安全》将于今年夏天由Kogan Page出版,作为他们自信系列的一部分。它的目的是让人们对网络安全及其各个方面有一个全面的了解。所以我从CVE到社会工程,从物理安全问题到地缘政治,无所不包。这本书涵盖了这一领域工作的多样性,并以事件、漏洞和常见攻击的大量案例研究为特色。它将于2020年6月出版。金:告诉我更多关于ClubCISO以及它是如何支持CISOs的。巴克博士:ClubCISO是一个基于同行的组织,旨在为CISO提供话语权,使他们能够建立网络,简单防御ddos,分享他们的经验和见解。在过去的一年里,我们看到了惊人的增长,一部分是通过口碑传播,另一部分是通过一个非常成功的实验,与我们的成员建立了一个WhatsApp小组。他们是一个令人难以置信的CISO网络,拥有超过三百名会员,面对ddos攻击的防御措施,他们互相分享他们的问题、经验、挑战和成功。这是一个非常支持的团体,我认为这对那些工作压力很大,有时甚至很孤独的人来说是非常重要的。CISO通常面临很大的压力,在一个组织中处于相当独特的地位。每年我们都会举办一次现场投票活动,就CISO的作用、当前的安全状况和行业热点话题向会员提问。通过这项工作,CISO有助于了解他们在哪些方面面临着共同的挑战,并就如何应对这些挑战交流经验。金:跑步和写作会占用你每天的带宽吗?巴克博士:这两项努力都是我日常工作之外的事。我的大部分工作是作为Cygenta的联合首席执行官,我和我的丈夫一起经营这家公司。我们是一个六人团队,我们与客户就网络安全的所有要素进行合作,从技术到物理再到基于人的问题。我领导以人为基础的工作,包括提高意识和行为改变计划,与客户的会议,组织的文化评估,OSIT和数字足迹评估,以及我们的C-Gap平台。C-Gap帮助组织衡量其网络安全文化,在整个组织内提供有针对性的培训,开展网络钓鱼活动,并提供关于文化和安全意识的有意义的指标。金:作为夫妻团队经营一家公司是什么感觉?巴克医生:太棒了。我们喜欢它,不会做任何其他事情。这也是一项非常艰苦的工作,但我们知道会很困难。我们很幸运,因为我们合作得很好,我们朝着同一个方向前进,百分之百。我们工作时间很长,通常一周工作七天,但我们是一起工作的,我认为这会带来很大的不同。我们都是为了工作经常出差,但我们可以经常一起去,这是一个令人惊奇的特权。我们很高兴我们能共同控制公司,完全可以自己制定方向,这也是我们决定‘引导’公司而不是寻求风险资本融资的原因之一。例如,我们与学校在网络安全职业方面做了大量的外展工作,我们非常感谢我们可以决定这样做。在没有任何人同意的情况下,也不需要其他人的同意,就可以让他们自己做决定。金:人们对CISO的角色有什么误解?巴克博士:有时候,人们希望CISO知道一切,这当然是不可能的。有些CISO可能更注重技术,而有些可能更侧重于业务或人员,但这个行业的广度意味着不可能一个人就能知道所有细节。CISO需要能够依赖他们的团队。另一个常见的误解是CISOs应该能够解决所有问题。人们可能会错误地认为,如果一家公司出现安全故障,CISO肯定是疏忽大意了。一个组织的政治对CISO是否有权履行其职责具有极其重要的影响。最后,人们可以预期所有CISO角色都是相同的,但事实并非如此。一家公司的CISO可能与另一家公司的CISO截然不同。这个行业还相当新,高防cdn试用,因此CISO的角色更是如此。它还在定义中。金:你对有一天想成为CISO的人有什么建议吗?巴克博士:我建议有志于成为CISO的人努力真正理解安全与组织战略目标之间的关系。换言之,您如何将安全性与更广泛的业务结合起来,并证明它是一个使能器。显示投资回报。听听董事会是怎么说的,他们关心什么,他们的优先事项是什么。另外,花点时间了解组织中的其他部门——人力资源部、法律部、财务部——因为作为CISO的一部分,就是倾听更广泛的业务并对其施加影响。建立一个伟大的网络对任何渴望成为CISO的人来说都是非常好的。金:你认为我们在未来十年会需要更多的CISO吗?是否有很多公司应该有一个CISO却没有?巴克医生:是的,我想我们会的。如果我们想认真、积极地改变组织的安全文化,那么我们就需要看到更多的CISO就位,以及更多真正了解安全的人和物的元素的CISO,而不仅仅是技术。金:首席信息官或首席技术官是否做了太多应该交给CISO的工作?巴克博士:这实际上取决于组织;责任的划分和结构有很大的不同。有些组织会让CISO向CIO或CTO报告,vps怎样开cc防御,有些组织会让CISO直接向董事会报告。不存在"一刀切"的说法,有趣的是,在首席信息官群体中,他们感觉到CISO的征程落后于CIO的征程大约5到8年。因此,CISO在过去几年中一直在努力解决的一些问题(例如,他们在组织中所处的位置,或者获得董事会的支持)是CIO在五年前克服的问题。金:你认为十年后CISO的角色会更困难吗?巴克博士:我认为它将变得更加明确,这将有帮助,因为它将被更多的公众理解。当然,总会有新的挑战、新的漏洞、新的技术,这些都增加了复杂性。越来越多的组织正在经历数字化转型,这对CISO来说往往是非常具有挑战性的。随着我们在企业层面上拥抱物联网(IoT),这又增加了更多的复杂性,我们将在未来十年看到这种情况进一步发展。我从来没有担任过CISO的职位,但巴克的洞察力让我意识到这个职位在公司中有多么重要,他们的工作有多么复杂。我真的很喜欢和杰西卡·巴克博士交谈,感谢她抽出时间关于杰西卡·巴克博士,杰西卡·巴克博士被评为英国网络安全领域最具影响力的20位女性之一,最近还被授予英国科技女性50强之一。她是Cygenta的联合创始人和联合首席执行官,是国际上受欢迎的主题演讲人,也是印刷和广播媒体的经常撰稿人。她出现在英国广播公司、天空新闻、第四频道新闻、第五频道新闻、第四广播电台的《今日》节目、第二广播电台的杰里米·维恩秀等节目中,并在《星期日泰晤士报》、《格拉齐亚》和《卫报》以及工业出版社上发表过文章。在Twitter上关注杰西卡·巴克博士,或者在LinkedIn上联系。关于自信的网络安全网络安全技能需求巨大——最近的估计显示,到2021年,将有多达350万个行业职位空缺,这意味着有大量的职业机会可供选择。有信心的网络安全可以帮上忙。本指南由专家作者兼演讲者杰西卡·巴克博士撰写,将为您提供网络安全世界的清晰概述。本书探索了从人的方面到技术和物理方面的含义,本书将带您了解基本知识:如何保守秘密如何阻止人们被操纵如何保护人民、企业和国家免受那些想要伤害的人的伤害。以真实世界的案例研究为特色