首席信息安全官们最急迫的八个愿望

安全
近日,Websense公司CSO(首席安全官)Jason Clark撰文,总结出当前首席信息安全官们最急迫的8个心愿。

近日,Websense公司CSO(首席安全官)Jason Clark撰文,总结出当前首席信息安全官们最急迫的8个心愿。

1、简单而不繁杂

IT领域发生了太多变化:云计算、移动互联、社交网络,各种技术创新如洪水般向我们袭来。但是,各种技术之间并没有对话,并且这种形势正在加剧。运维效率和效果的下降已经影响到了整个组织。太多的安全解决方案能提供多种功能,但多数人只用到其中一小部分。为提高效率,我们需要更易于共享的更简洁的解决方案。

2、不被太多数据和信息淹没

防火墙、防病毒软件、IDS/IPS、负载均衡、路由器、交换机、DLP、web安全网关、移动设备管理,在数以千计的应用和数据库中,我们已经被数据包围,而很多数据都是我们不需要在日常工作中看到的。我问过很多CISO,“你们从IDS或防火墙日志中获得了什么价值?”多数回答是,正是因为数据太多,他们几乎没有从中获得价值。即便是SIEM(安全信息和事件管理)也不智能,只是简单地将数据转换为信息,但信息并不是我们想要的,我们需要信息得到评估和分析,以便知道将采取什么行动来解决存在的问题。CSO们需要一个制定整体风险管理策略的指南。

3、将数据转换为智慧

CSO们需要数据,以便做出最佳的安全决策。为此,数据需要被转换成信息,信息需要蕴含知识,知识有助于CSO们构建安全智慧。遗憾的是,上述许多解决方案并未将信息转化为智能,只是简单地提供了信息,这才有了主动防护和被动处理之争。

4、预见风险

目前,很多治理-风险-合规类平台产品(GRC)还不够智能,且过于复杂。而好的风险合规解决方案又十分昂贵,很少有公司买得起。CSO们需要一种易于部署和管理的GRC解决方案。由于很多CSO都是与他人合作,并继续采用云技术,他们将会越来越少地直接控制和管理基础设施,GRC未来就将成为帮助他们管理风险的工具。

5、随时可见、可控并保护数据

要强调的是,这里说的是数据而非设备。无论在终端还是在云端,我们都需要知道数据在哪里,谁在用,什么时候被访问了。我们还需要能控制数据,以便从底层考虑我们的安全程序。

6、 安全引入BYOD

CSO们希望引入BYOD,但多数CIO还不喜欢对移动设备进行管理(MDM)。我们需要轻松地准许任何设备进入网络或访问数据,但需要它们全部可见,数据也能得到控制。未来,数据泄漏防护(DLP)和企业数字版权管理(DRM)将会融合。移动设备管理(MDM)只是将端点安全的老方法应用到移动设备上,但不能真正解决问题。

7、阻止钓鱼攻击

这是攻击用户的首选方式。网络钓鱼可能是个古老的方法,却被证明在社会工程学攻击中非常有效。我问过200名CISO“有没有自信能阻止公司CEO遭钓鱼攻击”这个问题,没有一个人给我肯定回答。我们必须想办法解决这个问题。

你需要基于云的防钓鱼攻击的邮件安全解决方案,它会捕捉并检查从未见过的URL——在它们攻击你的网络前。你的反垃圾邮件系统做不了这个。另外,许多钓鱼网站email也会绕过公司的邮件系统攻击CEO的Gmail账号。你需要web安全网关来保护用户——当他们点击钓鱼网站链接时。

8、安全工作的价值易于衡量

这很重要。安全是整个董事会的事,但我们在衡量安全工作的成绩时,必须能够说服董事会。我们必须说清楚新的安全挑战和威胁是相当多的。如何向CEO和董事会描述我们的价值?这是个值得大家共同思考的问题。

责任编辑:蓝雨泪 来源: 比特网
相关推荐

2023-01-04 10:54:46

首席信息官行业趋势

2022-08-04 10:14:34

首席信息安全官首席风险官

2020-12-24 10:49:00

首席信息官首席信息安全官IT

2022-04-22 14:10:53

网络安全首席信息安全官数据保护

2022-04-21 15:57:54

网络安全首席信息安全官诉讼

2021-08-19 10:28:46

信息安全首席财务官网络威胁

2020-10-22 08:43:36

CISOCIO信息科技

2020-02-27 11:41:54

IT安全网络攻击网络安全

2014-11-11 13:31:28

云战略

2022-12-05 13:31:01

首席信息官IT人才

2023-02-20 15:48:48

2018-07-22 22:36:21

首席信息安全官CISO网络风险

2021-04-13 11:22:39

首席信息安全官IT数据

2022-02-23 21:15:16

首席信息安全官网络安全

2022-08-18 14:54:00

安全首席信息安全官信息安全

2022-05-13 10:22:51

首席信息官顾问CIO

2022-09-23 17:10:01

首席信息安全官安全团队

2024-08-22 15:07:24

2023-01-29 15:02:20

2021-09-24 09:37:04

首席信息安全官首席信息官网络安全
点赞
收藏

51CTO技术栈公众号