CISO:为什么公司比以往任何时候都需要它们

作者: Eugene Taylor
创建日期: 12 八月 2021
更新日期: 20 六月 2024
Anonim
第62期 思科:它開啟了互聯網之門,卻為何得不到國人認可 | 十萬個品牌故事
视频: 第62期 思科:它開啟了互聯網之門,卻為何得不到國人認可 | 十萬個品牌故事

内容


资料来源:Bahrialtay / Dreamstime.com

带走:

企业及其客户的安全受到严格审查,这意味着对安全专业人员的需求更大。从CISO开始。

网络攻击以企业为目标,速度惊人。 2013年12月的Target和2014年1月的Neiman Marcus的重大漏洞使许多零售店的安全基础设施存在不足之处成为了一大亮点。结果,越来越多的大小公司都感到有必要加大努力并拥有一支专门的安全团队。

根据路透社2014年5月发布的报告,百事可乐和摩根大通等多家大公司正在寻找新的首席信息安全官(CISO),以加强安全实践。这反映出对安全性及其在企业管理人员级别中的重要性的更高认识。

对于雇主和客户,CISO和首席网络安全官都沉浸在其技术的安全性中,但是,在广大公众看来,不仅在安全社区中,他们的角色和责任也越来越明显和迫切。

招聘公司Heidrick&Co的区域管理合伙人David Boehmer表示:“五年前,信息安全几乎没有解决董事会的十大担忧。一年前,它排名第二。有趣的是,现在是数据安全,而不仅仅是信息安全。”奋斗,在公司制作的YouTube视频中。)

CISO的职责

CISO的作用可能很广泛,他们经常发现自己戴着很多不同的帽子。这项工作涉及从内部安全(例如管理知识产权的安全)到负责客户安全的所有方面。

Sumo Logic的CISO Joan Pepin说:“我还与我们的产品团队和工程团队合作,以实现产品中可能令安全购买者感兴趣的功能。”

虽然去年的Target违规事件确实引起了很多人的关注,但Pepin解释说,她并不感到惊讶-大多数安全社区也不是。这并不是说安全社区没有“分水岭”,每个人都需要加强前进的步伐。

2011年的RSA泄露事件是,黑客入侵了信息安全公司的服务器,并窃取了身份验证令牌,这些令牌提供对敏感的政府和公司数据的访问权限,这引起了许多安全专业人员的关注。一家安全公司如何才能像这样的骇客成为猎物?仅仅两年后,这种担忧就转移到了以前曾引起关注的目标:零售客户。在Tar​​get和Neiman Marcus身上看到的攻击将注意力转移到了日常客户的安全性上。

“很明显,当您拥有成千上万的大规模零售业务时,所有这些不同的站点,销售点机器都是最糟糕的系统,并且实际上不会发生此类攻击更快的比例类型对我来说实际上是一个惊喜,”佩平说。

该问题源于安全性仅被视为公司勾选和退出的复选框,而不是其业务受到不断监管的方面。这并不意味着网络犯罪分子松懈并且可以介入。实际上,网络犯罪分子正变得越来越熟练。

佩平说:“这是一个相当复杂的漏洞,能够模拟BMC代理以及这些类型的隐身物品。在整个Target网络中进行横向移动非常聪明。

“我不想从中脱身,但就目标的难度,没有双关语的意图而言,我绝不会将任何零售链列入硬目标列表。安全公司是硬目标,政府是硬目标。有些零售连锁店的业务是卖袜子,我不希望它们成为一家超级安全的商店。”

安全专业人员的前景

2014年6月,塔吉特(Target)聘请了第一任首席信息安全官(CISO)布拉德·迈奥里诺(Brad Maiorino),他是通用汽车公司前高管,将负责对该公司安全实践的全面检查。

不论其领域或规模如何,企业都需要注意并增强其安全性,以应对不断增长的威胁,并具有更高的意识和更多的权限来应对潜在的违规行为。

Pepin说:“很明显……在Target案例中,生成的警报没有人响应,而根据我的经验,来自受管安全性是非常典型的。

“世界上最好的入侵检测系统仍然具有很高的误报率,因此安全响应者基本上都受到其系统的培训而忽略了他们的系统。那里存在着技术上的人机交互空白,第一响应者变得麻木了数千个。提醒他们得到的是垃圾。就塔吉特而言,有些迹象没有得到跟进,可能有助于尽快将影响降到最低。”

通常,安全专家无法立即对问题采取行动,因为他们需要得到高层中其他人员的许可或批准。 Pepin说,这需要改变。他解释说,公司的安全团队必须拥有更大的自主权和权力来采取主动。

趋势科技首席网络安全官汤姆·凯勒曼(Tom Kellermann)说:“我认为这仍然是一个治理问题,首席信息安全官不应该向CIO报告。”“他们应该向首席风险官或直接向首席执行官报告。”这消除了许多中间商,并确保了对潜在紧急情况的更快响应时间。

Pepin同意安全专家应该“报告自己公司的高层”。 “我很幸运能向我们的首席执行官汇报。这非常有效,对于那些非常重视安全性的组织,我真的建议这样做。”

中小企业的其他预算和安全

如果您有预算,聘请CISO并扩大安全团队将是一件好事,但是小公司呢?虽然对小型连锁店或本地硬件商店的攻击不会像击中目标或Neiman Marcus那样为黑客带来相同的收益,但以任何方式使自己容易受到攻击仍然是不明智的。那么,您可以采取哪些措施来降低遭受攻击的风险呢? Pepin强烈建议雇用事件响应承包商或顾问。

她说:“万一遭到攻击,您可以打电话给别人,因此不必打开Goog​​le并开始寻找。”

她解释说,这将对较小的公司更具经济意义,因为企业只会在需要时使用服务。这些服务也非常专业,可以在您的员工离开的地方接机。

“您可以拥有一支出色的团队进行分类,了解您正在遭受攻击,但这与应对攻击,将其路由到网络之外并以一种可以收集证据的方式所需要的技能并不完全相同。在法院使用。”

公司拥有许多可用于打击网络犯罪的资源。最近的历史表明,另一场重大袭击指日可待。