来自 网络 2022-01-14 13:50 的文章

cc防御_高防云服务器租用_方法

cc防御_高防云服务器租用_方法

去年,看着同行们对行业焦点和问题的反馈,我感触良多。一年后,我们的新调查结果更加有趣。下面是我们的专家与451项研究合作完成的题为"CISO眼中的网络安全:角色视角"的完整报告。

当你看到这两项研究的结果时,你得到的第一印象是:信息安全,尤其是CISO的角色,对商业来说越来越重要——至少据我的大约300位infosec同行说。绝对是个好兆头。事实上,越来越多的受访者将"风险管理"和其他业务技能列为其角色的基本技能之一。

然而,有一点我不能同意我的许多同行的看法。一些人仍然认为,技术能力和对企业IT系统的熟悉是他们工作和进一步发展的关键技能。在我看来,即使技术知识是CISO的基本要求,即使CISO确实需要熟悉新技术,ddos防御AWS,行业也必须认识到,现代It系统对于CISO来说太复杂了,即使是潜在的,从技术上讲,也无法全面了解。

此外,信息系统将变得更加复杂(大多数受访者确实期望如此)。因此,高防打不死cdn,CISO的技术能力虽然重要,但在风险管理、有效的团队管理和业务沟通等技能的发展中是次要的。今天,员工才是最重要的。

事实上,IT系统和安全技术现在都足够成熟,可以让高度专业化的专业人员做出关键业务决策。当然,集群部署防御ddos,这种转变使得对团队的信任比以往任何时候都更加重要。一方面,信息安全部门主管必须能够信任团队的专家。另一方面,他们也必须相信CISO的判断和决定——不是盲目地或没有能力表达自己的意见,而是有共同的理由和相互的职业尊重,赢得系统采购的预算增长有时比雇佣更多的信息安全专业人员更容易。购买尽可能多的闪亮的新系统听起来不错,但更重要的是确定内部专家和可外包专家所必需的关键技能和能力。事实上,鉴于市场上缺乏专业人员,我认为将外包视为扩大部门能力和更快地应对业务需求的机会是一个好主意。

尽管CISO的作用对关键利益相关者(例如董事会或首席执行官)变得越来越重要,大多数时候,他们都是在已经发生了什么事情之后才求助的(幸运的是,这似乎主要发生在竞争对手或行业同行身上。尽管如此,这表明许多公司并不将信息安全视为业务风险管理工具。)而且,当被问及管理措施的绩效时,许多CISO仍然表示,免费ddos防御盾,事件数量或事件响应时间是关键指标。

这些当然是重要因素,但在卡巴斯基所接受的现代网络免疫概念中,一个受到良好保护的公司并不是一个仅仅将造成攻击的损害数量最小化或迅速调查事件的公司,而是一个尽管发生了此类事件,但其业务仍能成功发展的公司。

毕竟,不同公司可承受的风险和可接受的事故潜在损失是不同的。有时候,放松保护措施的控制以促进商业发展是值得的。在其他情况下,这不是一个选择。事故的数量不能作为衡量IS绩效的绝对标准。IS度量如何影响业务任务的处理速度和成本也很重要。因此,在我看来,dns能防御cc攻击吗,CISO首先必须能够充分评估风险,建立完全适合其公司和业务流程的信息安全系统,而不是过分关注事件保护。

还有一件事让我觉得很突出,那就是回答了与公司内其他部门沟通的重要性。律师应该比他们有更高的优先权。如今,IT系统及其与外部服务和国际法之间的相互关系日益复杂,这意味着人们不能忽视信息安全专业人士决策的潜在法律后果。

受访者将与律师的接触排在第四位,仅次于财务经理,董事会和IT部门的同事。我认为,与律师的接触至少应该优先于与财务经理的接触。如果你将信息安全视为一种业务风险管理工具,那么这是合乎逻辑的。