请
登录
后使用快捷导航
没有帐号?
立即注册
设为首页
|
收藏本站
|
切换风格
快捷导航
首页
论坛
BBS
头条
都市圈
美国
欧洲
分类信息
更多
搜索
本版
用户
发帖
登录
注册
每日签到
网站工具箱
帮助中心
西兔生活网
›
华人生活
›
都市圈
›
2018 Gartner安全与风险管理峰会:安全管理者要注意哪些 ...
回复
发帖
返回列表
[科技]
2018 Gartner安全与风险管理峰会:安全管理者要注意哪些问题? ...
[复制链接]
wyyjesse
当前离线
限制会员
积分
兔币
帖子
限制会员, 积分 -42, 距离下一级还需 42 积分
-42
-42
0
在线时间:4 小时
最后登录:2018-4-10
窥视卡
雷达卡
126
0
wyyjesse
发表于 2018-6-27 21:52:43
|
只看该作者
[color=#333333 !important]
每年六月,Gartner 都会在华盛顿附近召开 Gartner 安全与风险管理峰会。 这场峰会主要面向 CISO、首席风险官、建筑师、IAM 和网络安全领导等高级 IT 和安全专业人员。 今年,有超过 3000 名与会者,120 场分析师会议可供选择,还有 200 名供应商参加了展会并发表演讲。
[color=#333333 !important]
[color=#333333 !important]
今年 5 月底正式生效的 GDPR 无疑成为了会议的热门议题,
区块链
也有颇多讨论。但纵观整个峰会,分析师们更加强调的是“回归本源”,注重基础设施、开发过程中的安全性。
本源很重要[color=#333333 !important]
许多分析师都在会上谈到了数据相关的问题。GDPR 生效之后,数据不断升值。 Gartner 研究总监 Brian Lowans 在会议上抛出了“数据已经成为新一类石油”这个观点,强调了数据的重要性,并分享了 Gartner 关于“数据安全状况”的分析结果。当前形势下,建立一个管理结构并让各个组织共同协作,有助于识别数据、将数据分类并采用战略性方法保护数据。 一些分析师使用了相同的图表(如下图)来表明,黑客攻击导致的数据泄露持续增长,而内部威胁和意外泄露等问题则比较平稳。基于这种趋势,可以采取针对性的手段来确保安全。
[color=#333333 !important]
[color=#333333 !important]
此外,Gartner 研究总监 Gorka Sadowski 和 Pete Shoard 还展示了 2018 年的威胁状况(见下图)。 回顾威胁状况不仅能展示新攻击媒介、脚本小子工具和
韩国
黑客带来的噩梦般的攻击场景,而且有助于控制风险 。 通过类比来看待“风险”,可以发现人工可以控制以及无法控制的部分。而利用那些可控的部分,就能减小风险。
[color=#333333 !important]
[color=#333333 !important]
我们通常无法预防威胁,但是,我们可以通过搭建良好的基础设施,来降低已知漏洞的风险,最好是为业务制定“优先处理风险进而处理漏洞”的策略。这个策略也是整场峰会几天来一直持续的主题。 以现场讲解的“通过代码库中的恶意软件注入将恶意软件传播到组织代码中”为例,演讲者不仅在 GitHub 中演示了详情,还列举了一些自我保护的方法。例如:不使用开源代码改变流程并在使用代码之前检查 MD5 值。 代码签名是避免泄露的简单而有效的方式,但它必须通过流程或技术来执行。因此,执行过程中可能出现问题,而安全研究员必须尽力在这个过程中来降低风险,确保安全。
DevOps 行之有效[color=#333333 !important]
Trend Micro 云研究副总裁 Mark Nunnikhoven 表示:DevOps 一直在被滥用,导致这个词失去了原本的意义。目前已经有很多 DevOps 工具,不少组织还推出了专业“DevOps 人才”,但 DevOps 的核心其实是平衡组织内部的开发和运营环节。
[color=#333333 !important]
[color=#333333 !important]
DevOps 重点关注人员、流程和产品,并已经在企业和交付环节持续取得成功,获得良性反馈和循环。从安全角度来看,DevOps 有助于创建“一种协作文化,通过减少生产环境的变化来降低风险”。
[color=#333333 !important]
Nunnikhoven 说,公司如果能反应迅速,做出更小的变更,就能降低风险。以前,较大的组织部署可能包含数千行代码,从中找出漏洞根源可能很难。但是,随着 DevOps 发展出更多形态,企业可以每天多次部署,推出多次小的更新,舍弃以前一次性发布的较大更新。最重要的是,安全应当嵌入到开发过程中,不能作为一个额外的审计步骤。
[color=#333333 !important]
这就要求安全部门需要发挥真正的作用,提高员工对 DevSecOps 的认识,打破孤岛,让安全团队更早地成为开发流程的一部分,让更多问题在生产中就能捕获,从而降低产品发布后的风险。
安全融入用户体验[color=#333333 !important]
数字化时代,越来越多的用户开始重视个性化体验,安全领导者若想成功,也需要重视这一点。Gartner 研究副总裁 Leigh McMullen 在峰会上表示,虽然作为安全人员希望事事都在掌控之中,但是人往往是不受控制的因素。因此,安全领导者在与业务部门沟通时以及在推出安全产品时,可能要改变参与方式,适当放弃控制来获得话语权,让领导者真正重视安全问题。在这一部分,他们所指的用户主要是企业组织的高管与领导者等。
[color=#777575 !important]
安全不应该破坏用户体验,但很多情况下安全的确妨碍了良好的用户体验。 用户,以及企业中的每一个人,都希望他们的付出获得相应的回报。如果你的用户体验不好,就可能被用户淘汰。
[color=#333333 !important]
[color=#333333 !important]
Gartner 表示,安全和风险领导者可以通过五种方法来提升用户(高管)体验:
[color=#333333 !important]
与管理者谈谈安全这件重要的事情:Gartner 分析师表示,研究表明,对风险和安全的担忧会对创新产生重大影响。很多组织因为担心安全问题而放缓脚步,安全领导者需要与企业高管谈论安全对于高管所看重的业务的影响,让他们意识到业务需要依赖于安全。同时,如果能够提升高管对于风险与安全的意识及容忍度,就能让公司发展得更快,实现商业价值。
[color=#333333 !important]
通过基于运营的风险评估策略帮助高管做出决定:Gartner 建议,安全领导可以从一个业务流程开始,与执行该流程的人面谈,进而让业务进行得更加顺畅;
[color=#333333 !important]
做好防御,让高管有方案可选:企业高管一般不直接管控技术风险和安全。但是,当一个组织遭到黑客攻击时,公众依然希望高管能为安全漏洞后果负责。因此,最好为高管设计特定的防御策略,以防在真正遇到问题时手足无措;
[color=#333333 !important]
不要谈论纯技术内容:高管往往更关心业务而非具体的技术,因此在与高管对谈时,最好不要谈论纯技术内容,而是应当尽量抽走技术,根据业务成果做出决策,让决策更加可靠。
[color=#333333 !important]
把项目管理改为产品管理:项目管理是安全领导一直以来的事情。他们优先考虑和资助活动。例如,项目管理流程包括开始、执行、实施、验收测试、集成和部署等,往往有开始和结束周期。而产品管理则是连续的环节,大多围绕业务流程进行组织,同时为相关业务流程提供 IT 支撑。产品管理没有具体结束日期,会在产品生命周期中不断把控、保护、管理。
[color=#333333 !important]
做好这几项,就能提升用户(高管)体验,让组织在安全方面做得更好,实现安全管理者的目标和责任。
参考来源:[color=#777575 !important]
http://www.businesswire.com/news/home/20180607005836/en/Gartner-Identifies-Steps-Security-Leaders-Implement-Create
[color=#777575 !important]
http://www.ciodive.com/news/why-devops-is-the-answer-to-reducing-security-flaws-and-risk/525149/
[color=#777575 !important]
http://securityboulevard.com/2018/06/gartner-security-risk-management-summit-2018-trip-report/
[color=#333333 !important]
*作者 AngelaY,转载请注明来自 FreeBuf.COM
下一篇:
客服工作人员 Part-time type
标签:
海外生活网
唐人街生活网
海外华人
唐人生活
唐人街
@免
责
声
明
1.西兔生活网 CTLIVES 内容全部来自网络;
2.版权归原网站或原作者所有;
3.内容与本站立场无关;
4.若涉及侵权或有疑义,请点击“举报”按钮,其他联系方式或无法及时处理。
举报
分享
0人
收藏
0人
支持
0人
反对
0人
淘帖
关联主题
Chino Hills的优质独立屋!
层高15尺仓库出售!!!
烟台一公司请求国家有关部门严厉打击威海三公司之涉虚假诉讼犯罪(转)
回复
使用道具
举报
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
照妖镜
返回列表
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
回帖并转播
回帖后跳转到最后一页
wyyjesse
限制会员
关注
粉丝
帖子
发送私信
收听TA
Ta的主页
热门图文
降价!免费!圈地!大模型价格战卷到飞起
外媒称苹果将在AI赛道获胜,庞大用户群或成
目睹解放军强大实力,台军舰长直言:哪怕3
戛纳这一天,内娱女星们的“真实颜值”,治
京东:公安机关反馈破获一起针对京东的“黑
浮动管理费:能让基金公司站到基民一边吗?
热门帖子
都市圈
多名中国台湾艺人表态立场,90后00后艺人为
都市圈
表态台湾艺人升至79名,蔡依林五月天未表态
都市圈
砸黄家驹墓碑、大闹超市影院:起底香港“白
都市圈
小S疑曝出小箖箖被退学真相!大S恐难辞其咎
都市圈
俄罗斯制造出首台国产350nm芯片光刻机,并
都市圈
张兰曝孙子退学被开除,大S否认上热搜,汪
头条大事
印度大使馆4500元招司机未果,要求精通英语
头条大事
“垃圾战”!朝鲜宣布将在韩国边境散布大量
都市圈
“诺言”郭有才10天涨粉千万:被平台“算法
头条大事
美国为何害怕电动汽车?中国的一张大网若成
排行榜
日
周
月
1
广州300亿巨无霸旧改表决通过,周边二手房
每经记者:黄婉银 每经编辑:陈梦妤 5月24日,广州市海珠区凤阳街凤和经济联合
100182
1
2
被严重低估的一个产业,这是最国际的中国供
曾航/文 大约十几年前,我到重庆参加一个外资电脑行业零部件厂商的新工厂开工仪式
100019
7
3
人气好高,刘亦菲国外活动排面大,穿礼服珠
“神仙姐姐”刘亦菲的颜值又全网刷屏了,近日在国外参加品牌活动的她,被曝出多套造型
99632
0
4
福建舰将再度起航,时隔仅15天,台军难以置
在顺利完成了首次试航工作之后,福建号的下一步试航何时进行,舰机匹配试飞什么时候开
99291
20
5
《九龙城寨》大爆,吴京不淡定了,用漫改新
吴京要么不出手,出手即爆款! 近日,在深圳2024文化强国建设高峰论坛上,有人看到吴
98550
6
6
董明珠:有贡献才能谈收入,想休闲可以辞职
董明珠,格力电器董事长,以言辞大胆犀利闻名网络,是企业家里的“顶流网红”。 近
98544
8
7
马斯克,突放“超级大招”!
每经编辑:毕陆名 据外媒报道,最近马斯克向投资者透露,他创办的AI公司xAI计划建造超
98541
1
8
阿里,不再“大马拉小车”
作者|Eastland 头图|视觉中国 2024年5月23日,阿里巴巴(NYSE:BABA;HK:09988)
98495
5
9
70多国开大会,中方精心布局,把重量级的巴
距离瑞士举办的乌克兰“和平峰会”,只剩下大约3周的时间了。截至目前,已有70多个国
98370
4
10
针对台湾问题,我大使发出警告,日本不要将
近日,赖清德公然向日本献媚,高调宣称“日本有事,也是台湾有事”。自其在台湾地区领
98131
1
1
广州300亿巨无霸旧改表决通过,周边二手房
每经记者:黄婉银 每经编辑:陈梦妤 5月24日,广州市海珠区凤阳街凤和经济联合
100182
1
2
被严重低估的一个产业,这是最国际的中国供
曾航/文 大约十几年前,我到重庆参加一个外资电脑行业零部件厂商的新工厂开工仪式
100019
7
3
268元引争议,《黑神话:悟空》不得不走这
作者|吴晓宇 万众期待的《黑神话:悟空》,终于公布了那个所有人都想要知道的信息。 5
100001
20
4
他救过隋文帝,助隋炀帝夺位,为何却被处死
在隋朝历史上,有这么一位特殊的武将,他是隋文帝杨坚的心腹,先是救了隋文帝。接着又
99968
1
5
完美复仇!微醺的曼城,红眼的曼联,滕哈赫
足总杯百年史上连续第二年上演曼市德比决赛,自然是将流量拉满了。 一边是刚刚完成前
99953
1
6
农夫山泉的20条谣言是谁造的?
农夫山泉为何再辟谣? 作者 | 赵普 编辑 | 趣解商业 身价623亿美元、连续第四年问鼎
99861
0
7
印度大使馆4500元招司机未果,要求精通英语
上个月月底,印度驻华大使馆发布招聘公告,招聘一名司机。 要求有至少五年驾龄,同
99843
20
8
苹果首款折叠屏MacBook最快2026年发布!价
快科技5月24日消息,日前,天风国际分析师郭明錤带来了苹果首款折叠屏MacBook的最新调
99809
0
9
这部“全员恶人”的悬疑剧,凭什么刷屏
作者 | 阿肉 编辑丨安菲尔德 题图 | 《新生》 国产悬疑剧,越来越短了。 去年诞
99798
0
10
何同学晒照暗示!OPPO Reno12系列全新AI功
5月21日消息,知名数码博主“老师好我叫何同学”在微博上发布了一篇博文,文案内容主
99777
0
1
鸡蛋大小!广州多地降下冰雹,“天空数次闪
4月27日 15时左右 广东省广州市白云区钟落潭镇 发生龙卷风 随后,“广州龙卷风”相
100237
1
2
万科,破鼓万人捶
万科的麻烦源源不断。 在前段时间遭遇合作项目小股东举报后,万科管理层陷入道德危
100186
20
3
广州300亿巨无霸旧改表决通过,周边二手房
每经记者:黄婉银 每经编辑:陈梦妤 5月24日,广州市海珠区凤阳街凤和经济联合
100182
1
4
印媒:“负债累累”的巴基斯坦如何获取最新
5月5日,印度《欧亚时报》网站发布了一篇题目为《从J-10C战斗机到潜艇,“负债累累”
100089
5
5
败者组半决赛,KSG4比1拿下TTG,和狼队争夺
AG超玩会和狼队的这场胜者组决赛,实在是太令人失望了。当然了,从侧面也可以反应出AG
100081
6
6
学罗永浩带货还债?贾跃亭宣布将开启个人IP
前不久我们曾报道贾跃亭创建的法拉第未来,收到了美国纳斯达克交易所的通知:因不符合
100063
10
7
斯洛伐克总理遇刺细节,现场传出5声枪响,
当地时间5月15日,斯洛伐克发生了一件震惊世界的大事件。斯洛伐克总理菲佐在当地参加
100051
20
8
今晚《非诚勿扰》用“心跳”说话,“最强男
今晚(5月18日)《臻浓牛奶·非诚勿扰》出现了一个新设计,男嘉宾都戴了一个手环
100042
5
9
被严重低估的一个产业,这是最国际的中国供
曾航/文 大约十几年前,我到重庆参加一个外资电脑行业零部件厂商的新工厂开工仪式
100019
7
10
潘达利亚活动官方完整介绍视频!国服要是玩
《魔兽世界》幻境新生:熊猫人之谜本周四(亚服是5月17日01:00)就会在魔兽世界里更
100012
4
活跃网友
1
财神驾到
主题数:2109,精华帖:0
2
绿林道的
主题数:1558,精华帖:0
3
一抹伤
主题数:1276,精华帖:0
4
哇哇的哭
主题数:1038,精华帖:0
5
冷香丸
主题数:704,精华帖:0
返回顶部
快速回复
上一主题
下一主题
返回列表
APP下载
手机访问
扫一扫用手机访问
快速回复
返回顶部
返回列表