给你的力量 行销

避免因网络安全问题而陷入FUD的过程

克里斯·范·豪特

10月,我的同事John Murray参加了 CSX网络安全会议 在拉斯维加斯,来自世界各地的安全专家齐聚一堂,进行网络安全,制定战略并分享有关网络安全的新工具和观点。该会议展示了当今企业面临的许多威胁,例如黑客,拒绝服务攻击,勒索软件和内部威胁-仅举几例。 2016年迄今,美国已报告了4,000多起违规事件,导致近7.5亿条记录受到泄露,预计财务损失将超过4亿美元。就在几周前,互联网遭受了一次大规模攻击,使许多人无法访问流行的Web服务,例如 推特,Spotify,Netflix,Amazon,PayPal等。可以不难想象,压力安全团队现在处于压力之下。实际上,CSX演示者为此起了个名字:FUD-Fear(恐惧,不确定性和怀疑)的缩写。

每天面对众多新的网络安全挑战,FUD的业务如何?

首先,正如最近许多著名的违规事件所表明的那样,对于许多公司都非常渴望利用黑客的公司而言,第三方管理仍然是薄弱环节。这就是为什么建立一个程序来审查和监视可能具有知识产权,个人身份信息和其他敏感广东36选7开奖结果访问权限的第三方供应商的安全惯例如此重要的原因。

接下来,CSX的一个主要主题是需要建立一个程序,以在发生违规事件时快速检测,响应和恢复。从建立与客户和内部团队有效沟通的程序,到分析吸取的教训以加强流程以更有效地保护客户和员工的隐私,CSX演示者对此话题有很多发言权。

最后但并非最不重要的一点是,企业需要建立和维护强大的安全程序,以检测,管理和应对网络安全威胁。在IWCO Direct,我们发现 ISO 27001,PCI DSSHIPAA 标准是一个很好的起点。当然,正如所有CSX与会者都知道的那样,安全性是一个持续不断的过程,需要不断改进。这意味着安全团队应配备训练有素的专业人员,以应对公司如今所面临的众多威胁,而不仅仅是将次要职责委派给已经负担过重的IT部门。它还需要投资于安全意识培训计划,以确保对组织各个级别的员工进行责任教育;确保采用适当的技术来保护敏感广东36选7开奖结果;并持续监控人员,流程和程序的有效性。

在当今世界的信息安全方面,各行各业的企业都可以尽其所能。这并不意味着FUD必须让您失望。尽管今年的网络安全会议陷入了厄运和阴霾,但我们仍然感到,力量,信心和信任-而不是恐惧,不确定和怀疑-不仅是一个伟大的目标,而且只要有合适的人,实践和知识,就可以实现。怎么样。有关我们如何管理它的更多信息,请放下 我一行.

链接 //www.bihly.com/blog/2016/11/04/dealing-with-cyber-security-issues/
克里斯·范·豪特

作者

克里斯·范·豪特

克里斯的更多帖子

订阅

通过电子邮件订阅我们屡获殊荣的Stevie®和Feedspot博客,并每周将新帖子发送到您的收件箱。我们保证会保持有趣,但是如果您不订阅,您可以轻松退订。

里克·诺依曼,副总裁明尼苏达州运营,已当选为董事局APTECH 阅读更多
keyboard_arrow_up回到顶部