瑞士银行Ciso表示将信息安全关注的信息转移到预防 Atom Bank提供基于人工智能的客户支持 新的麻省理工学院技术可以帮助机器人和人类一起工作 四分之三的英格斯不知道IP账单,三分之一不在乎 Apple希望法庭统治iPhone解锁需求 新的物联网网关设计可能是蓝牙的云台 Zadara添加了对象存储,更大闪光灯和16Gbps光纤通道 IBM和VMware拥抱为服务企业 面试:Janet Hughes,Gov.uk核实计划总监GDS IBM获得215米的患者档案,拥有2.6亿美元的Truven Health Buy Oracle Q3 2016:云收入增长,美国货币实力占用 Rolls-Royce Cloud HR项目将在两年内支付自己 Apple取代了有缺陷的MacBook电缆 网络威胁东欧企业 PayPal是Web Apps中Java Deserialization错误的最新受害者 eBay卖家需要更好的宽带和移动 Mingis关于Tech:Mac Guy Gaga在戴尔; iPhone的无线充电 关于患者数据共享的同意和选择退出的指导延迟 模块化手机套件可用于IOT和可穿戴物 电子商务在东盟国家的增长挣扎 蓝宝石16:SAP的McDermott强调客户的同情,因为微软宣布了Microsoft Pact HPE服务器获取新名称以帮助用户弄清楚它们可以使用的内容 提升远程医疗限制将保存Medicare $ 1.8b超过10年 IBM计划对大数据和企业的成本削减成本的“认知存储” 这个别克Avista概念是有史以来最甜蜜的设计之一 比利时网络安全将在恐怖袭击后获得突出 现在AI掌握了'Go,'接下来都是我们的工作吗? 数字领导者奖项为公用投票开放 Sainsbury在曼彻斯特创造了150个数字工作,以提高创新 英特尔支持的协作癌云扩展到包括另外两个大学 机器学习是修复错误代码的冠军 为什么Windows 10用户应该关心阿塞拜疆的MANAT 失败的IT工人的最后一座展位的照片 更好的设计和更低的价格将使可穿戴物更有吸引力 WhatsApp获得1000,000,000名Whippersnappers(和我的草坪) 超过一半的青少年认为学校课程为数字设置了它们 Lloyds通过视频提供抵押贷款咨询 PAC对主要项目权威缺乏影响感到失望 火灾,冲击危险提示微软回忆起表面专业平板电脑的交流电源适配器 CloudFlare推出安全域名管理服务 俄罗斯人网集团使用简单但有效的Linux木马 Apple的GPU供应商Ditches Ceo,寻求新的策略 报告名称船体是宽带最慢的城市 GE为工业互联网推出Predix-Power应用程序 阅读大学在马来西亚校园部署IPv6 Marvell,Carnegie Mellon通过硬盘芯片解决专利纠纷 IBM向下次数与四个新的云工具一起使用 FBI iPhone恐怖战斗:Apple Pr覆盖真相 虽然Q1结果强,但仍然削减劳动力 扎克伯格扮演VR的情感方面
您的位置:首页 >程序人生 >

瑞士银行Ciso表示将信息安全关注的信息转移到预防

大多数组织需要将他们的重点转移到黑客攻击和干预 - 远离预防 - 2016年慕尼黑的Iceuropean身份和云大会已经听到。

“将有人点击恶意链接,或攻击者可以利用的未分配系统,过时的系统,过时的系统,过时的软件,零天漏洞或未知漏洞,”全球瑞士私人银行私人银行普拉斯的首席信息安全官(CISO)迈克尔·梅利b

如果有值得花费或可用于敲诈勒索,所以坚定的攻击者将永远进入。因此,MELI表示,组织需要转移到一个新的安全范式,即识别安全是“破解”。

他说,向传统的预防方法添加检测和干预的目的是减少TheatTack Surfacate网络周边并因此限制损坏。

MELI表示,在这种新方法转变为这种新方法时,有四个需要工作的区域。

首先,需要从安全性移动,只是作为每个项目和过程的内在部分的网守,充当确保安全性的顾问是设计的一部分。

“为了适当的工作,需要赋予挑战设计决策的安全功能,从而需要有必要的技术知识,”Meli说。

其次,这种新的安全措施需要改变文化,每个员工都觉得他们在使组织更安全的方面发挥作用。

“信息安全专业人员也必须停止向业务说”不“,并开始”是“,同时明确表明必须采取什么,同时使其安全,”梅利说。

“安全需要被视为提供达到业务目标的解决方案,并且成功是为了解决业务问题的企业,”他说。

Meli表示,对于安全性与CIO和其他主要利益相关者具有出色的关系,这很重要,这增加了每次安全有助于解决问题。

第三,通过实施Fullplan-Do-Check-Act(PCDA)生命周期,安全性透明度很重要。

“利用风险的方法,了解弱点和修复弱点至关重要,”梅利说。“对于可衡量的安全性以及报告是自动,相关和可操作的安全性同样重要的。”

最后,需要通过技术支持这种新方法,使组织能够以响应威胁情报而动态调整其安全姿势。

“所有相关安全威胁的全球和集中化视图都很重要,并且具有与风险相匹配的检测能力,”梅利说。

然而,同时倡导到这一新范式的过渡,Meli承认存在几个关键挑战,其中一个最大的挑战之一是“这种转型通常要求组织调整甚至重新编写他们的信息安全战略”。

其他典型挑战包括当前的组织设置不支持新的范例允许安全性进入项目。此外,需要新的或不同的软技能来能够转向或影响CIO。

需要更新灾难恢复和业务连续性管理流程,而需要有关修补和硬化过程的重新思考。

“可破坏的安全性不仅仅是技术;这是一种变革,可能需要五年来努力,以确保它是相关和可行的,并且需要额外的投资,“梅利说。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。