瑞士银行Ciso表示将信息安全关注的信息转移到预防
四分之三的英格斯不知道IP账单,三分之一不在乎
阴影它引用了一些公司缺乏正式的云战略的原因
Atom Bank提供基于人工智能的客户支持
电子商务在东盟国家的增长挣扎
蓝宝石16:SAP的McDermott强调客户的同情,因为微软宣布了Microsoft Pact
HPE服务器获取新名称以帮助用户弄清楚它们可以使用的内容
模块化手机套件可用于IOT和可穿戴物
为什么Windows 10用户应该关心阿塞拜疆的MANAT
WhatsApp获得1000,000,000名Whippersnappers(和我的草坪)
失败的IT工人的最后一座展位的照片
机器学习是修复错误代码的冠军
与货币相关的价格远足可以提高非美国服务器销售
“H2O.AI酋长称,AI'再次释放我们成为人类
Marvell,Carnegie Mellon通过硬盘芯片解决专利纠纷
ee,高通公司将自由式无人机赛车带到温布利体育场
网络犯罪分子采用间谍技术来拉下网上银行的哈
是通过API提供商铺设机器学习的道路?
桑坦德推出语音控制的银行
Zappa为Python Web Apps提供服务,减去服务器
Equinix将八个欧洲数据区销售给竞争对手的数字现实,以8740万美元
verizon的超级碗控制中心内部
三星的目标是Q1的10%利润反弹
福特在PaaS公司枢转的持续投资182万美元,以支持连接的汽车推送
KB 3135449和3135445可能有用,但忽略了其余的微软批量
大数据获取新的开源项目:Apache arrow.
Microsoft启动推荐的更新推出Windows 10
金融服务监管机构揭示了积压批准对等贷方的积压
SWIFTKEY的销售和移动应用市场的不可持续状态
调查显示只有42%的Infosec专业人员使用威胁情报
小米错过手机装运目标,依靠中国市场放缓的依赖
特拉维夫:一个智能城市,社区参与是成功的衡量标准
AWS和Microsoft英国数据中心计划可能会扰乱富含中小企业的数字市场,Kable警告
更安全的骑自行车项目获胜BT智能城市比赛
宣传群体呼吁卫生保健行业采用医疗器械安全原则
新加坡智能城市负责人为世界提供愿景
分析师表示,企业必须解决数字转型安全风险
如果它为Brexit投票,英国需要自己的隐私盾牌与欧盟交易
Sprint可以在公共土地上租用细胞塔以降低成本
沉默异议?IAB阻止互联网广告会议的Adblock Plus
Marvin Minsky,A.I.先锋和图灵奖得主,死于88
CityFibre在利兹和布拉德福德推出了千兆服务
谷歌为iOS搜索权给苹果的1亿美元是偷窃
Hyatt Hackers命中付款处理系统
城市宽带速度高于农村三倍
Nuffield Trust说,在线门户网站和共享记录是GP服务的优先事项
分析师表示,大数据分析有用的安全工具
美国国会联邦机构:您有两周的时间才能让您的后卫瞻博网络套件
微软的Q3受云投资击中,收入跌至38亿美元
非常冷的东西的互联网:Sigfox将其低功率无线电网络扩展到南极洲
您的位置:首页 >产品 > 商业评论 >

瑞士银行Ciso表示将信息安全关注的信息转移到预防

2021-06-13 16:44:05 [来源]:

大多数组织需要将他们的重点转移到黑客攻击和干预 - 远离预防 - 2016年慕尼黑的Iceuropean身份和云大会已经听到。

“将有人点击恶意链接,或攻击者可以利用的未分配系统,过时的系统,过时的系统,过时的软件,零天漏洞或未知漏洞,”全球瑞士私人银行私人银行普拉斯的首席信息安全官(CISO)迈克尔·梅利b

如果有值得花费或可用于敲诈勒索,所以坚定的攻击者将永远进入。因此,MELI表示,组织需要转移到一个新的安全范式,即识别安全是“破解”。

他说,向传统的预防方法添加检测和干预的目的是减少TheatTack Surfacate网络周边并因此限制损坏。

MELI表示,在这种新方法转变为这种新方法时,有四个需要工作的区域。

首先,需要从安全性移动,只是作为每个项目和过程的内在部分的网守,充当确保安全性的顾问是设计的一部分。

“为了适当的工作,需要赋予挑战设计决策的安全功能,从而需要有必要的技术知识,”Meli说。

其次,这种新的安全措施需要改变文化,每个员工都觉得他们在使组织更安全的方面发挥作用。

“信息安全专业人员也必须停止向业务说”不“,并开始”是“,同时明确表明必须采取什么,同时使其安全,”梅利说。

“安全需要被视为提供达到业务目标的解决方案,并且成功是为了解决业务问题的企业,”他说。

Meli表示,对于安全性与CIO和其他主要利益相关者具有出色的关系,这很重要,这增加了每次安全有助于解决问题。

第三,通过实施Fullplan-Do-Check-Act(PCDA)生命周期,安全性透明度很重要。

“利用风险的方法,了解弱点和修复弱点至关重要,”梅利说。“对于可衡量的安全性以及报告是自动,相关和可操作的安全性同样重要的。”

最后,需要通过技术支持这种新方法,使组织能够以响应威胁情报而动态调整其安全姿势。

“所有相关安全威胁的全球和集中化视图都很重要,并且具有与风险相匹配的检测能力,”梅利说。

然而,同时倡导到这一新范式的过渡,Meli承认存在几个关键挑战,其中一个最大的挑战之一是“这种转型通常要求组织调整甚至重新编写他们的信息安全战略”。

其他典型挑战包括当前的组织设置不支持新的范例允许安全性进入项目。此外,需要新的或不同的软技能来能够转向或影响CIO。

需要更新灾难恢复和业务连续性管理流程,而需要有关修补和硬化过程的重新思考。

“可破坏的安全性不仅仅是技术;这是一种变革,可能需要五年来努力,以确保它是相关和可行的,并且需要额外的投资,“梅利说。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。