管理一个酒店的网络安全是一个挑战,但当来自网络的威胁正在以前所未有的速度增长,半岛手机端下载如何首席信息安全官(CISOs)应该监督酒店位于世界各地的安全吗?bd手机版网页有限责任公司
和每个业务类型的行业现在越来越依赖于技术和互联网,CISO现在必须考虑业务的所有领域,从供应链营销账户和更多。
监督
获取和保持一个清晰的监管组织的安全是一个挑战,大多数CISOs斗争。你经常与预算限制,董事会干涉以及全球网络技能短缺。
如果您的组织有世界各地的网站,你怎么能持续关注他们的安全?你不能分身乏术。员工将昂贵的网络安全错误,这是人的本性,但在跨国业务的影响可以是可怕的。一个人在伦敦可以打开一个电子邮件被恶意软件感染,然后扩展到整个业务的网络。不久,可以影响整个全球网络带来的负面影响。
网络犯罪不断想出新的攻击策略和企业越来越多的在网上做交易,许多组织正在不知所措,他们试图跟上。CISOs预计在前线,以确保业务的安全通常与有限的资源和预算。
得到的支持
说服董事会投资网络安全资源是够在任何组织,但是当涉及到跨国公司面临的挑战是放大。
CISOs往往缺乏在董事会的影响力,充分证明所需的预算的压力保护组织。即使网络风险的数量增长,得到正确的预算是阻碍CISO不能保证一个明确的投资回报。(不是被攻击和痛苦金融的影响,这将是足够的在一个理想的世界)。
在最近的一项调查由卡巴斯基——出版如何成为一个CISO:成功和领导在公司,36%的受访CISOs说他们无法获得他们所需要的预算,因为他们不能保证董事会成本100%保证防止攻击。
任何网络安全专业都会告诉你,没有所谓的100%的保护。如果他们做这样的索赔,逃之夭夭!
获得正确的涉众的支持是至关重要的保护组织,没有他们带路和其他员工树立了榜样,他们不太可能将安全当回事。
即使CISO能说服董事会投资,他们将需要让他们相信,网络安全是一个持续的努力和在国际业务场景,这变得更加困难和复杂。
内部威胁
该组织的员工还需要考虑潜在的脆弱性和世界各地的位置,可以发生在任何他们。
卡巴斯基的调查显示,29%的质疑CISOs看到内幕威胁,因为他们的组织的最大威胁。
让支持推出网络安全意识和教育计划是至关重要的就是创造了安全策略和事件响应计划,整个组织需要遵循。
内部威胁非常难以抵御,即由其本质所决定的。常常心怀不满的员工可能会寻求复仇在业务或只是想引起恶作剧。还有一些员工创造安全漏洞,不小心点击他们不要的东西。
XQ网络首席执行官大卫·卡罗尔,“我认为内幕/人类威胁之间的联系和维护好修补/配置网络(内外)往往是错过了。员工行为严重(有意或无意)在某种程度上那么维护你的网络,缓解了这一威胁通过限制损害(例如,当有人在钓鱼网站)。你容易受到内部威胁的100%。我可以保证内部的威胁会伤害你。然而,照顾自己的基本网络卫生,将限制损害。”
你会做什么呢?
同时CISO往往是压力和压倒性的,有希望的形式的增加使用新技术和管理服务提供商(议员)。
通过允许此类服务照顾日常的东西如修补,自动化腾出CISOs时间专注于真正重要的事情。自动安全工具,CISO可以清楚地证明董事会需要关注什么和如何组织执行。
工具可以帮助:
- 给一个以证据为基础的风险评分的需求
- 产生董事会层面的报告概述了该组织的安全姿势,漏洞和康复计划
- 自动化的大部分工作笔测试和负担得起的和快速的
- 不断跟踪安全姿势,漏洞,矫正和分数
- 跟踪网络风险在供应链和第三方不需要顾问或问卷
- 大大降低成本,提高质量的合规渗透测试