由于犯罪的基础设施,支持网络攻击变得更高效,加快新威胁的首席信息安全官需要不断学习新的技能,以保持他们的业务和他们的工作安全发展,根据安全解决方案的思科公司的负责人。
他们必须有坚实的网络安全知识,而且还必须能够沟通好,开发内部安全人才和保持景观的威胁是如何改变,詹姆斯·莫布里说,思科安全解决方案的副总裁、前安全咨询公司的首席执行官Neohapsis,思科去年买。
+更多关于网络世界足球竞猜app软件:FBI:自2015年以来,大型商业电子邮件诈骗爆炸增加270%+
在他的工作中,Mobley经常与CISOs接触,他们谈论他们所面临的挑战和他们正在采取的步骤,以避免违反和妥协,这会损害他们的业务。
莫布里最近采访了足球竞猜app软件高级编辑蒂姆·格林对这些挑战,如何首席信息安全官应该为他们的角色变化作出反应。下面是采访的编辑的记录。
NWW:如果你要给CISO提建议,你最想告诉他们的四五件事是什么,如果他们想要在这个充满活力的领域获得成功并生存下来?
莫布里:我想说首先,刚刚的角色是什么,他们仍然需要有安全的原则有很好的理解,认识在三个主要领域的安全命中心脏;人员,流程和技术。
其次,越来越多的作为一个基础广泛的理解周围的威胁的演员。安全实际上是关于正在威胁中心,这是为了了解如何建立给你最大的灵活性,无论你什么来,因为它是不再可能能够在一时冲动移动平台。你必须预见到移动,并确保您构建的东西能够很快缩放和非常迅速调整。我只想说,牢记这一点,它的威胁中心之间的理解和各方面的行动者的动机。
+更多关于网络世界足球竞猜app软件:2015年最奇怪,最古怪和最酷的科学/技术的故事(到目前为止!) +
领导力将是下一个。该首席信息安全官现在 - 因为角色是不断升级的,因为它是更具战略意义的 - 必须有领导能力,使他们不仅会导致组织内的组织,而且铅的变化,并且不是很容易的事情。它需要的是并不总是出现在首席信息安全官的技能组合。
外面的,我只想简单的说确定如何让建在那里将是人才的一个显著短缺的环境中一队。你怎么又走的人的结合,加速学习和情报和安全周围组织的智商?你必须找到提升人才和制作,人才不仅更好,但也是留住人才的方法。你怎么能做到呢?我认为这是对首席信息安全官面临的主要挑战,但最好的是在吸引人才,发展人才和留住人才非常好。
如何把CISO的角色一般的变化?
现在我认为这已经很战略在本质上与在早期时对所有的战术管理,所以我们看到更多CISOs被直接下属的CIO或我们现在看到他们从下面CIO完全在一个财务总监或者首席运营官和报告。
我认为这很重要,因为大多数从上一次顶部的战略辊在对齐和首席信息安全官都连接到这一点,那么他们有更好的机会去尝试实施计划。
企业网络环境如何变化?
有几个例子就是阴影周围的整个运动。很多公司甚至都不熟悉他们允许员工使用的基于云的系统。这也意味着他们不了解人们正在使用的所有主要平台,因此增加了安全风险。你看到它的影子,你看到移动应用被下载。的数据表明,我想我见过的最后一个数字是大约97%的所有Android手机应用程序有一些与他们相关的安全或隐私风险但是那些被员工下载的应用程序,也可能公司数据坐在设备。
然后是物联网,这对不同的人意味着很多东西,但大多数正在连接的设备没有受到保护。作为顾问,我们做了很多工作,研究输液泵和家庭自动化系统等等,这些现在都有IP地址了。你可以看到,事物的融合正在创造一个相当有趣的挑战,只是为了让CISOs跟上。这种不断发展的商业模式是他们面临的最大问题之一。
另一种是复杂性。我们总是说,安全最薄弱的环节是人,我们现在已经投入最薄弱的环节技术的首席信息安全官可能会或可能不会有可视性的手中。我想你遇到的挑战是很多的攻击仍然发生在应用层,现在你有较少的知名度将这些应用程序,这将创建了员工之间的风险增加的机会。
我认为另外一个就是标准的东西,[设备]的损失。You’ve got form factors, you’ve got things that can be lost, things being left behind, whether they be tablets, whether they be mobile devices and so a combination of factors, not to mention all the things that go beyond that out to your third parties and external parties.
我认为,当你看看足迹的扩大,设备的数量,以及生态系统的一部分的人的数量,包括第三方,那么风险就会显著增加。
您如何看待CISOs对这些变化的反应?
现在我们开始看到CISOs尝试简化事物的运动,确保你得到最好的价值已获得的技术,看到如果有巩固的机会,以确保您的环境的管理将是一点更容易导航。
How do we now think about the security architecture in a way that it allows us to be positioned to scale, be positioned for the ability to plug in newer technologies when that time arises in a way that’s going to make for an easier to manage and a more easily connected kind of environment? That’s the other trend that we’re seeing, a more, “Let me build a blueprint to enable the business,” moreso than simply worrying about the tactical aspects of, “How do I go and look and see where the vulnerabilities are within the environment?”
关于威胁环境是如何变化的,CISOs说了什么?
如果说有什么真正的转变,它是攻击的性质。他们更先进,因为[攻击]的资金充裕,并有更多的资源投向类型的需要,以逃避防御技术。这造成的能见度是一个挑战,因为如果攻击变得更加先进,你必须有看到他们的能力,当有些事情正在发生,这样就可以对事物的反应侧移动得更快识别。
So that advanced nature of attacks means that now you see CISOs looking more and more at threat intelligence, big data analytics, so they can take a look at not only the indicators of compromise, but identifying data that’s coming from all aspects of their environment - from firewalls, from the endpoints, from email, from the network - and taking all of that data to try to get a crosshair on something that is in that environment that could in fact be malicious.
如何处理好合格的工人短缺的首席信息安全官?
当我们在那里谈论在不同的公司个体,我们有时会看到数以百计,他们一直试图雇用并不能做到这一点开放的REC t。So again, when you think about analytics, the ability to get a little bit of a head start on what’s going on to get more visibility, the ability to automate different aspects of the operational side of things and in the ability to collaborate and to find ways to collaborate within environments so that you can leverage talent across enterprise. Those are the types of things that we’re seeing CISOs look at in addition to how do we ramp talent quickly. We see training programs where they’re trying to move very smart individuals out of the universities and get them ramped up as quickly as possible. I think all those things are taking place are positive, but the talent shortage seems to be one that is going to be quite a challenge to try to fill, given there is a wide gap.
什么样的方法你看到首席信息安全官采取建立安全的网络?
我们经常听到的是,“首先让我处理我的桌子筹码。”让我确保我没有任何明显的洞当那发生的时候,通常你要看两件事。你要么在看应用程序,要么在看“我的应用程序安全吗?”“或者你正在关注网络,试图确保首先基础设施和应用程序是安全的。我们仍然花了很多时间研究应用程序,并试图确保应用程序是安全的,网络被适当地分割,以及合适的安全框架。
这些都是筹码,而且有许多工作要做,然后一旦这样做了,有一个很大的兴趣,并重点围绕应对。这是周围人的反应的智能侧,使他们能够在准备工作,然后它是关于我们如何能迅速聚集,遏制和回到工作状态,一旦遇到环境内发生。
如何首席信息安全官看物联网?
我要说的是,如果有正在成为非常有趣的,因为我们每个人都知道它的未来的一个领域,但它定义了很多办法,是物联网和整个国际雇主组织,一切的互联网。What we’re beginning to see now are cases where it’s no longer just, “I’m about to put a device on the network, and I want to make sure it’s secure,” but it’s really about, “How do I digitize in a complete business process? How can I take what was once a process that was driven by industrial means and now add sensors, gather information at the point of attack and then use all that information to feed back intelligence into the backend that allows me to make decisions that might be market-based decisions around demand for specific products or it might be decisions that can be made on how do you go about fertilizing different lands in a certain way to help increase yields for farmers?”
你必须从地面开始思考,而不仅仅是进去堵住洞。这也是CISO角色变得更有战略意义的事情之一,我们看到除了技术才能之外,他们还必须确保他们对业务流程有敏锐的感觉以及这些流程是如何发展的。