破坏安全打算成功的八个陷阱-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!

QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > CC防护 > 破坏安全打算成功的八个陷阱

破坏安全打算成功的八个陷阱

小墨安全管家 2021-09-28 12:10 CC防护 89 ℃
DDoS防御

对现状不中意的职员更有大概离职。这大概会使首席信息安全官面临人员短缺的事情,DDoS防御,这也会对团队产生负面阻碍。她讲,“职员离职将进一步增加安全团队的负面印象,而职员之间大概难以更好沟通和交流。”

很多首席信息安全官也许都知道了这一点。GitLab公司在调查中发觉,70%的开辟团队在开辟早期就思量了安全性。这比前一年略有上升,当时65%的开辟团队表示他们在开辟的早期就嵌入了安全性。

Budge讲,“人们通常以为运作不良的团队会阻碍成员的进展,它也会阻碍网络安全态势和风险。”Budge的研究重点是怎么使首席信息安全官获得成功,制定变革性的网络安全战略,并培养安全意识、行为和文化。

他讲,为了真正有效,企业需要针对其特定风险和大概的威胁源制定安全打算。例如,一家公用事业公司比一家小型零售商更有大概成为黑客和民族主义行为者的攻击目标,虽然这些公司都容易受到攻击。了解这些要点的首席信息安全官能够依照企业特殊要求定制安全策略。他指出,专注于完善网络安全的基础能够让安全团队即使在预算有限的事情下也能提供最大的价值。

在今年5月发生的针对Colonial管道举行的网络攻击事件中,黑客使用该公司泄露的密码经过虚拟专用网络入侵Colonial公司的网络;Equifax公司在2017年遭遇网络攻击的切入点是一具尚未修补的广为人知的漏洞;而推特的比特币骗局始于对推特公司职员的鱼叉式网络钓鱼攻击。

Harper表示,企业不能忽视合规标准的重要性,首席信息安全官必须始终懂,并让其他高管了解这些要求不是动态的,所以大概无法解决新浮上的网络威胁,也无法依照具体事情(即人员配备、技术堆栈、风险)准确衡量企业的安全性怎么随着时刻的推移而改变。

事实表明,一些规模最大的数据泄露事件通常源于小错误。

她补充讲:“假如安全团队不堪重负,没有采纳创新技术,没有实现自动化,也没有思量更大的图景或战略。这些因素都会导致安全团队难以发挥关键作用。”

Budge讲,DDoS防御,假如首席信息安全官发觉面临这种事情,他们需要发挥领导技能来实施治理和工作场所战略,例如实施团队建设打算或培训打算,这能够使他们的部门走上更好的进展道路。

5.过分关注工具和技术,而不是利益相关者及其需求

同样,调研机构Forrester公司的首席分析师Jinan Budge表示,未能优先思量利益相关者的参与大概会妨碍安全打算的实施。

她解释道,“没有这些打算,首席信息安全官不懂优先思量啥或怎么获得支持。没有优先思量利益相关者参与的首席信息安全官也更有大概面临其他高管的抵制,DDoS防御,甚至他们的项目资金大概被削减。首席信息安全官所以需要审视他们的战略。”

他解释道,“当他们将信息安全视为技术风险而不是业务风险时,就不大概看到如此的风险会嵌入业务的各个方面。所以,首席信息安全官通常不大概向企业董事会成员报告这种风险,而是向下通知相关负责人员。”

他讲:“如此做并不能真正了解企业面临的风险和咨询题。”

UST公司首席信息安全官Tony Velleca讲,“安全方面需要更加敏捷,首席信息安全官需要从全然上以不同的方式考虑他们怎么处理网络安全咨询题。”

3.在安全方面的动作不够快

特别多企业正在经过迁移到云平台、更敏捷的软件开辟,以及对客户需求的快速响应来加速实施数字化转型。一些安全顾咨询指出,并非所有首席信息安全官都能跟上安全进展步伐,这导致了企业安全状况的整体差距。

Harper讲,基本看到一些首席信息安全官经过与利益相关者建立良好关系来扭转这种局面。他们加强沟通以了解风险和目标,接着向董事会成员展示其安全打算怎么解决这两方面的咨询题。

破坏安全计划成功的八个陷阱

7.忽视自个儿的安全人员

经验丰富的安全领导者表示,忽视团队成员和安全部门文化的首席信息安全官特别快就会发觉安全打算受到阻碍。

首席信息安全官必须制定有效的安全意识和培训打算,旨在关心企业职员了解他们在安全方面能够发挥作用。

2.过分强调合规性

通常事情下,企业必须遵循行业、监管和法律标准才干更好开展业务。其中闻名的法规包括支付卡行业数据安全标准(PCI DSS),适用于处理信用卡的企业;美国健康保险流通与责任法案(HIPAA),适用于处理医疗记录的任何人;以及欧盟的通用数据爱护条例(GDPR)。此外,还有特意针对安全性的标准和框架,例如ISO/IEC27001标准。

6.在安全部门内缺乏安全意识

行业专家表示,不过建立一支强大的安全团队,但未能在企业中营造具有安全意识的文化,也大概阻碍安全性。

Harper表示,当企业领导者狭隘地看待网络安全时将会带来负面阻碍。

Morrison补充道,“关于他们来讲,安全性不再实施打算,不过对正在发生的安全事件的一种战术反应。因为紧迫的情况取代了重要的情况。”

8.迷恋新事物

首席信息安全官大概挑选越来越多的新兴技术和流程,例如扩展检测和响应(XDR)、行为分析、威胁追踪和零信任模型。然而,假如席信息安全官不能完美地执行可靠安全打算的更差不多的元素,同时假如没有依照企业的具体需求调整这些高级选项,这么就不大概带来真正的安全收益。

他讲,首席信息安全官和他们的团队大概会忙于处理面临的最紧迫的需求——即使这些是低级咨询题,以至于他们没有时刻和精力解决战略优先事项;他们每天都在竭力解决那些忽然浮上的小咨询题,而不是加强企业更关键元素的安全性。

1.关注技术风险而不是业务风险

联合国项目事务署首席信息安全官、国际信息系统审计与操纵协会(ISACA)的董事会成员Niel Harper表示,防DDoS,网络安全已成为企业董事会成员关注的话题,但首席信息安全官以及其他高管往往然后将安全视为一种技术风险而不是业务风险。

Morrison讲。“安全文化特别重要,因为它是首席信息安全官及其安全团队的力量倍增器。现如今,几乎每一次网络攻击基本上经过破坏凭据或违反个人信任来实现的,例如社交工程、网络钓鱼、猎取密码。所以,有效的安全措施必须包括让每个人都意识到这些风险;包括让安全成为每个人的工作的一部分。”

尽管并没有完美的安全打算,但此类事件表明网络安全团队不能忽视任何情况。

Harper指出,首席信息安全官不能忽视他们必须满脚的合规性标准,但他们和安全团队成员都不应该以为只要满脚法规就证明其行为是安全可靠的。

正如云计算技术开辟商Accurics公司的首席信息安全官兼研究主管Om Moolchandani所讲:“点击错误的链接大概会破坏首席信息安全官公布的议程。”


DDoS防御

当前位置:主页 > CC防护 > 破坏安全打算成功的八个陷阱

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119