您的位置:首页>科技 >内容

安全快照 我们现在处于最后阶段

2019-05-27 11:00:54来源:
导读4月,当复仇者联盟:残局在影院上映时,漫威粉丝终于收到了11年传奇的结局。在没有露出太多破坏者的情况下,复仇者的任务是撤消上一部电影

4月,当“复仇者联盟:残局”在影院上映时,漫威粉丝终于收到了11年传奇的结局。在没有露出太多破坏者的情况下,复仇者的任务是撤消上一部电影中恶棍执行的手指拍摄(是的,快照)。这种快照非常严重,导致宇宙人口的一半消失。然后复仇者队花了整部电影发现了一种方法来扭转这种半生命结束的瞬间,并阻止恶棍摧毁整个宇宙的人口。

在观看这部电影的同时,我开始考虑如果我们取消当前所有甚至一半的安全措施会发生什么。如果组织没有努力培训员工采取安全措施,或者我们是否允许政府和私营部门对个人消费者信息进行自由统治,该怎么办?如果没有努力防止无人机带来的新威胁或提高应用程序安全性,该怎么办?虽然这个想法并没有让人想起“复仇者联盟:残局”中的最后一战,其中角色被火,尖叫,子弹和外星人包围,同时在纽约州北部曾经站立的火山口中战斗,世界的愿景安全不是优先事项是一个令人担忧的问题。听到陈腐的风险:我们现在处于最后阶段,

那么,S&R专业人员应该做些什么来避免上述任何情况?Forrester的安全和风险团队研究了CISO可以继续保持其组织安全的各种方式。以下是一些亮点:

从历史上看,安全意识和培训工作已经半心半意,对更复杂解决方案的投资也很有限。CISO努力证明安全意识和培训计划是合理的,许多员工没有接受安全培训 - 这是一个令人担忧的事实,因为许多员工不确定他们的公司安全政策Jinan Budge和Claire O'Malley研究了安全意识和培训的商业案例,这显示了S&R专业人士如何衡量SA&T的好处,以证明更多投资的合理性,因为这些举措可以帮助CISO在员工中灌输安全意识文化。

虽然政府通常与监督有关,但私营部门现在也是收集,分析和存储个人数据的主要参与者。它完全参与经济上认可的间谍活动。杰夫波拉德和克莱尔奥马利研究避免监控经济引发的公司丑闻,解释如何保持数据经济的一面,避开监控做法。

虽然应用程序安全性是全球安全决策者的首要任务,但开发人员没有安全编码的技能或资源。Amy DeMartine和Trevor Lyness认为,安全专业人员需要在开发人员限制范围内工作,以便在新研究中为安全编码提供支持,说明为什么必须向开发人员展示如何编写安全代码。

随着无人机在商业用途中的普及,它们带来了新的企业风险。S&R专业人员需要一种策略来保护他们的组织免受无人机的攻击,并确保他们自己的无人机使用符合适用的法律,并且不会干扰他人的业务运营。Merritt Maxim和Salvatore Schiano分析了如何保护您的公司免受无人机的影响,并讨论了组织如何更好地为无人机的商业用途做好准备。

零信任仍然是一个热门话题。Paul McKay,Chase Cunningham和Enza Iannopollo撰写了关于欧洲市场零信托采用的文章。欧洲的首席信息安全官在实施零信托方面面临着一系列独特的挑战,这需要比其他一些地区更多的前期规划。

免责声明:本文由用户上传,如有侵权请联系删除!

猜你喜欢

最新文章