作为一个首席信息安全官(CISO)并不easy,一方面要时刻面对董事会提出的难题。还有一方面在处理解决公司的安全威胁时,又不能超出预算范围。然而首席信息安全官的资源保持不变时,威胁环境本身却是千变万化、日新月异。

因此,首席信息安全官可能是现代企业中最具挑战性的角色之中的一个。

日益增长的威胁,风险飙升

在2014年,问不论什么一位信息安全官他们持续的关键挑战是什么,大多数会提到专业人员短缺。依据去年对ISC2的年度全球信息安全从业人员研究显示,有大约56%的受訪者觉得这一产业存在人力短缺的问题。特别是移动智能设备(BYOD)和云计算等这些新领域。

即使能搜寻到一些熟练的专业人士,CISO们也常常抱怨没有足够的资源来吸引这些人才。

还有管理问题。

CISO们常常发现自己跟他们的首席信息官(CIO)存在意见分歧。CIO想要推动更广泛的数据存取、更好的效率、弹性管理和財务报表。

然而,这些都可能会添加IT风险。想要满足这些要求的同一时候而又继续阻止风险是一场持久战,并且常有人会低估信息安全官在保护公司业务安全上所做出的努力。

从单纯的投入与回报来看,相比較犯罪分子从投资网络犯罪上获得巨大的回报。信息安全主管们所做的事情非常难看到投资酬劳率。这点让他们非常难说服董事会来投入很多其它的额外资源。网络犯罪分子仅仅需要成功一次,可是信息安全官必需要在100%的时间都正确。可能仅仅是漏掉了一次。你的企业资料就可能出如今明天全国媒体的头条。

走向移动化 

雪上加霜的是来自云端和移动设备的额外风险。在相同一份ISC2调查中,全球有超过12000名安全专业人士觉得移动设备和云端的发展,都是非常让人们操心的事情。在公司网络下使用员工自带移动设备和云服务不仅会添加公司网络受攻击的面向。也限制了信息安全官开展深入防御策略的能力。

移动应用程序的风险尤其高。不管是公司内部购买或开发的程序。往往都没有经过小心防范的加密编写,也没有充分进行 OWASP Top 20 的測试来消除漏洞。

还有一个添加攻击面向的因素是第三方合作伙伴,跟第三方合作伙伴的通讯是业务上不可缺少的事情,但他们往往是最脆弱的环节,一旦成为攻击者的目标,第三方平台就有可能被犯罪分子当做垫脚石,从而进到更大的公司网络组织。

还有针对性攻击威胁的本身。

地下网络犯罪组织现成的工具包已经能够设计出隐藏网络内部秘密行动的方法。偷取客户数据或敏感的知识产权。

很多信息安全官都要在几个月甚至几年后才干意识到入侵外泄事件的发生。

响应呼叫

充满挑战的时代呼吁着可信任的安全厂商来为信息安全官提供正确的工具来减少IT风险。

行业内的创新者。如趋势科技,提供广泛覆盖范围且应用趋势科技主动式云端截毒服务 Smart Protection Network的实体、虚拟、云端和移动环境安全解决方式。这基于云端的威胁防御系统被设计用来处理巨量资料的3V:Volume(大量)、Variety(多种类)和Velocity(高速)。

它从各种来源。包含网址、网域、档案、漏洞攻击码、网络流量、指挥和控制server、移动应用程序和威胁工具包来收集大量的数据,然后利用各种资源来识别曾经可能看不到的威胁,利用巨量数据分析找出最佳的威胁情报。

最后是高速封锁云端威胁。甚至在它们有机会渗透到目标网络或设备之前。像这样升级的防护是不可或缺的,它能够全面性的减轻信息安全官的负担。

版权声明:本文博客原创文章,博客,未经同意,不得转载。

信息安全官谁:逼近的挑战,你准备好了吗?相关推荐

  1. 信息安全官们:挑战逼近,您准备好了吗?

    做一名首席信息安全官(CISO)并不容易,一方面要时刻面对董事会提出的难题,另一方面在处理解决公司的安全威胁时,又不能超出预算范围.然而首席信息安全官的资源保持不变时,威胁环境本身却是千变万化.日新月 ...

  2. 首席信息安全官的未来将何去何从?

    2019独角兽企业重金招聘Python工程师标准>>> 随着计算机网络技术的高速发展,一个企业的安全状况逐渐成为成功与否的重要因素.随着网络安全重要性的日益增强,首席信息安全官这一角 ...

  3. 白宫任命退伍将军担任首位联邦首席信息安全官

    网络时代人与人透过网络链接越来越密切,却也意味危险之处也增加了,像是信息安全威胁,或是以国家力量在背后支持的网络攻击.面对越来越严峻的信息安全挑战,美国白宫日前实现其 8 个月前的承诺,任命退伍军人 ...

  4. 美国任命首位首席信息安全官

    美国白宫日前宣布,退役空军准将雷戈里·陶希尔将被任命为美国首位首席信息安全官(CISO).联邦首席信息官托尼·斯科特和总统特别助理.网络安全协调员迈克尔·丹尼尔共同撰写博文宣布了这项任命,并在博文中称 ...

  5. Microsoft首席信息安全官CISO研讨会白皮书:网络安全简介(01)

    Microsoft Cybersecurity Briefing 01 2022年9月22日微软举行了信息安全官(CISO)研讨会 "Security is our top priority ...

  6. Auth0任命Jameeka Green Aaron为首席信息安全官

    美国海军退役老兵.前耐克安全负责人加入Auth0高管层 华盛顿州贝尔维尤--(美国商业资讯)--为应用程序团队提供身份验证服务的平台Auth0今天宣布,Jameeka Green Aaron已加入公司 ...

  7. 解密“CDO-首席数据官”的价值、挑战及发展

    数据,不论形态.格式和类型,已经迅速成为企业最有战略意义的资产:数据资产已经成为了可以形成业务洞察及优势的战略资源,数据的体量.多样性和复杂性也正以指数级增长.就像其他重要的企业资产,数据需要适当的管 ...

  8. 人工智能是如何改变IT运维和DevOps的?

    要解决IT运维和DevOps团队面对的挑战,就是能够在大量的日志数据流中识别潜在的小的有害问题,这正是认知洞察力所做的事情. 接下来的几年里,DevOps(开发软件工程.技术运营和质量保障三者的交集) ...

  9. re学习笔记(101)i春秋 全国大学生信息安全竞赛 计时挑战

    本文首发于 i春秋公众号 巧用Frida与Unidbg快速在CTF中解题 题目名称:计时挑战,你能当人肉计时器么? 题目下载地址:https://pan.baidu.com/s/11BcKF6LTWQ ...

最新文章

  1. 关于visualizer的setEnabled()方法何时进行设置成false?
  2. ASP.NET页面的生命周期
  3. ubuntu amd 64bit 安装 QQ for linux教程(附 不能使用中文的解决办法)
  4. xml文档的「?xml version=“1.0“ encoding=“UTF-8“?」 的作用?
  5. Exchange Server 2007邮箱存储服务器的集群和高可用性技术(上)
  6. matlab中D A1在哪,A1=d(1:15,:);A2=d(16:30,:);A3=
  7. Windows 应用
  8. 11月TIOBE编程语言排行榜,OC已经掉出前十
  9. 两次被简书签约作者拉黑的经历
  10. SVProgressHUD 的显示时间
  11. Datawhale组队学习周报(第025周)
  12. 个人资源小仓库之【工具】!
  13. 腾讯linux集成化界面,腾讯TOS系统今日开启内测:界面扁平化风格
  14. GraphQL实战-第一篇-GraphQL介绍
  15. 树莓派PICO问题一
  16. Chemical Peel Treatment For Acne Scars
  17. 远程关机和重启电脑的cmd命令
  18. 设计数字化转型业务顶层的九个疑问
  19. ThinkPHP框架漏洞
  20. 解决 Birt 等报表工具制作报表的几个难题

热门文章

  1. Pots (BFS ➕ 输出路径)
  2. JS,JQ 格式化小数位数
  3. Object 及toString() 方法的重写
  4. MapReduce操作HBase
  5. ArcGIS.Server.9.2.DotNet自带例子分析(三、一)
  6. 给页面加速,干掉Dom Level 0 Event
  7. SpringBoot项目遇到的一些问题
  8. SpringBoot入门之内嵌Tomcat配置
  9. imp导入前对当前用户清库脚本
  10. Java 冒泡排序的实现