DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > CC防护 > 正文

DDOS高防服务_服务器防护的几个方法_零误杀

06-27 CC防护

DDOS高防服务_服务器防护的几个方法_零误杀

无论CISO有多优秀,一天中都没有足够的时间来处理被抛给他们的无数新职责。为了有效并确保强有力的安全态势,CISO需要一名副手负责其范围内的每个领域。

鉴于CISO在进入新的一年时可能面临的所有挑战——从支持永久性远程劳动力、加快数字化转型到为扩大的威胁形势做准备——他们带来的挑战比以往任何时候都更为关键强有力的副首席信息官

2021年:安全副队长之年

每年我们都会谈论网络安全人员短缺的问题,但这是一个挑战,代码防御cc攻击,继续对公司和首席信息官施加压力。安全行业面临这一挑战的最大原因之一是缺乏对未来领导者的有效培训。当组织需要雇佣CISO时,ddos攻击与防御技术的内容,他们通常必须从外部寻找一位具有该职位经验的候选人。如果这一趋势继续下去,该行业将很难克服合格安全领导人的短缺。

今年,对于那些既雇不起也留不住合适人选的中小企业来说,技能差距将特别严重。这就是为什么从内部寻找和培训安全中尉需要成为一个优先事项,怎么防御好cc,这既有助于CISO成功地发挥其作用,也有助于确保其组织拥有合格的人员,能够作为未来的CISO掌权。此外,什么是高防cdn,这种培训需要尽早开始,因为它平均需要三到四年的时间。

掌握中尉的角色

副首席执行官担任二把手,帮助首席执行官确定,跟踪和应对当前的安全风险,并监督新流程和战略的实施。

每个安全副队长(初级或其他)都需要掌握八项关键能力:

了解业务。每个公司的安全都是不同的。它是关于降低风险的,如果一个中尉不完全了解企业的王冠珠宝,他们将浪费大量的时间去追逐错误的感知风险。中尉应至少在业务一线工作几周,以确保他们很好地了解组织的系统在现实世界中的使用情况。支持CISO管理跨安全域的风险。这应该是既定的–管理风险是安全的重要组成部分,副手们应该积极参与这项工作。保持跨地区和业务部门的沟通。长期以来,安保团队一直处于孤立状态,与公司其他部门保持分离。是时候打破这些筒仓了。安全团队和组织其他成员之间的合作是必须的,既要推进安全目标,又要改善组织的整体健康状况。监督安全控制和政策的实施。每个安全代理都应该具备技术知识和经验,以确定和监督从基本卫生开始的适当安全控制和政策的实施。身份和访问管理(IAM)发挥着重要作用,中尉们需要带头确保资产(从人员到数据)的安全。倾听业务需求并寻找支持它们的方法。安全永远不应被视为"拦路虎",而更应被视为业务使能器。安全领导和副手应该通过在整个组织中主动建立关系来促进安全,并且能够解释更强大的安全性如何也支持业务目标。时刻准备迎接变化。变化是安全领域的永恒主题,专业人员决不应回避它。他们应该推动基于风险和员工行为的文化变革,促进整个组织的安全。了解技术、风险、安全和组织环境。大多数安全专业人员都是高技术人员;然而,对安全性如何适应更广泛的业务环境有深刻理解的人要少得多。在不断变化的商业环境中,拥有测量、跟踪和管理安全风险的第一手经验的人更少。

这种技能、知识和经验的结合是至关重要的。CISO应选择在其整个职业生涯中积极致力于开发这些领域的副手。

教育组织网络风险和准备就绪。仅在2019年,人为失误造成的违规行为就让公司损失了350万美元,这至少可以部分归因于大多数员工对安全以及他们的行为如何影响组织的安全缺乏了解。创建企业范围内的安全文化是所有安全专业人员都应努力实现的目标,对于安全领导者来说尤为重要。

安全不是CISO一个人就能实现的。它需要整个安全团队和整个企业的支持。到2021年,我们将看到组织和安全领导人将如何开始在他们的计划中包括如何缩小人才缺口和利用内部人才来培训安全副队长。

下一代安全领导人将需要利用一切机会教育他们的同事安全最佳做法和网络风险,以及安全是如何实现业务成果的促成因素,以帮助他们提高自己的技能,并最终保护他们组织的所有入口点。

本文最初发表在《网络安全》杂志上,app防御ddos,名为《CISO遗产:安全中尉》。关于CISO关于缩小网络安全技能差距和培养未来安全领导者的其他提示和策略,下载Kudelski Security针对安全领导力人才缺口的高管研究。

作者最近发布了Kudelski Security的Jason HicksGlobal CISO Jason Hicks是一位经验丰富的信息安全和风险管理高管,拥有深厚的技术和风险管理专业知识,将超过17年的信息风险经验应用到他目前的工作中。作为Kudelski Security全球咨询服务的顾问CISO,Jason为多个数十亿美元的组织提供虚拟CISO服务。Jason Hicks的最新帖子(见全部)CISO遗产:安全中尉-2021年5月28日缩小网络技能差距:为什么2021年是副手年-2021年3月30日演变为现代CISO-2020年9月15日

FacebookTwitterEmail分享

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: /ddos/70394.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 9311741访问次数
  • 建站天数

    QQ客服

    400-0797-119

    X