DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > WEB安全 > 正文

服务器防护_nginxddos攻击防御_新用户优惠

06-25 WEB安全

服务器防护_nginxddos攻击防御_新用户优惠

我们最近采访了一位第三方风险管理思想领袖,目的是了解他们如何在其他安全和风险考虑的背景下看待第三方风险。在这个博客中,这个CISO提供了他们对如何建立一个可持续的第三方风险管理计划的看法。由于这里提供的意见以及风险和安全是一个敏感话题,本CISO要求不要使用他们的名称和公司名称。

第三方风险管理是如何演变的?这对您的整体风险面有何影响?

我们在过去10-15年中看到的是,通过数字化,生态系统迅速扩展,包括更多的第三方。过去他们在现场提供货物和服务。但现在,防御DDoS攻击的11种方法,这种模式已经转向云计算中的"作为服务",从而扩大了风险敞口。你最终会以专业知识和降低成本的名义放弃一点控制权。但你必须小心,不要掉入陷阱——外包风险并不一定就是外包责任。

在评估供应商和其他第三方时,你面临的最大挑战是什么?

我想知道的是,我的第三方是否遵循与我相同的原则,这很少甚至永远都不会发生。问题在于范围。他们回答了风险评估问卷中的一个问题,多ip自动ddos防御系统,但没有回答范围内的问题。例如,当我问第三方他们是否加密"运动和静止"的数据时,他们回答"是",那么就是这样。它需要比这个简单的问题更大的努力和背景来弄清问题的真相,而且很难验证。这不成比例。

说到验证,验证控制措施是否到位的外部措施如何?

那要看情况。如果你说的是扫描和评分工具,我发现它们通常是错的。它们都会产生不同的数据,没有上下文或透明度。都是"秘方"。

你要向董事会提供什么样的报告?他们关心什么?

这将因组织而异,但这都是为了在你希望他们关心什么和他们真正关心什么之间取得平衡。从业务角度处理董事会层面的每一次谈话,防御游戏cc攻击,确定业务风险所在,而不是安全风险或事件本身,但风险或事件的实际下游影响是什么。

问题是,风险的真实面貌与如何以有意义的方式进行沟通之间始终存在着鸿沟。这个问题的根源在于问责制;从概念上讲,wayosddos防御,这与财务报告没有什么不同。对于安全风险报告,您必须采用与财务风险报告相同的严格性和方法。我认为大多数董事会现在还没有意识到这一点,除非他们意识到这一点,否则这些组织将在理解上存在差距。还记得安然在财务报告方面做了什么吗?我真心希望不要让"网络安然"式的事件唤醒董事会。但是,如果你不能定义伤害,那么你就不会得到认可?除了COVID-19危机导致的"业务弹性"或"连续性"之外,"隐私"近来在第三方对话中占据主导地位以及其他相关法案,隐私权将推动有关问责制的讨论。这是任何立法最有希望的结果:问责制。这种执法水平必须加强审查,迫使企业更加认真地看待,而不仅仅是"检查盒子"。

问题是,法律是在边界内制定的,但互联网已经打破了边界。什么法律在全球范围内管理互联网?它不适用于物理边界。从概念上讲,它不同于这个国家是如何建立的。

你认为理想的第三方风险管理计划是什么样的?什么是正确的组件或元素?

首先,到业务部门记录对他们来说重要的内容。确定他们的需求是否符合公司的使命和目标。最重要的是,全盘接受企业的建议。然后,列出X个最重要的事情,对它们进行优先排序,然后带着他们愿意承受的一系列风险回到业务中去。这是治理的开始。

一旦治理框架被定义,看看第三方以及他们是如何衡量企业所愿意承受的风险的。然后——这里是典型的劳动密集型部分——找到一种持续的方法。确定需要什么样的信息才能做到这一点,如果这些信息适用于所有第三方,以及随着时间的推移将如何管理这些信息。

建立正确的治理结构以及持续的教育透明度对长期成功至关重要。

当你与其他组织交谈时,你会给他们什么指导?从何处开始,如何确定优先次序,等等

你必须从了解什么对业务很重要开始,就像我在上一个问题中谈到的那样。一旦你知道了什么是重要的,并且让你和企业之间的沟通在两个方面流动——你就有了更坚实的基础去建立和执行尽职调查,并以此为基础做出基于风险的决策。记住,这不仅仅是评估你的业务的财务风险——你也必须考虑数据隐私。你必须在最高层进行这些对话。决策和责任在于企业;安全方面不行。保安的工作不是接受风险——我的工作是做评估。你必须让企业了解风险的含义,查看数据,提出问题,并告知他们,ddos防御设备报价,以便他们能够接受适合企业的风险偏好。

什么让你夜不能寐?

我是CISO。我好几年没睡觉了

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: /web/70266.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 9295959访问次数
  • 建站天数

    QQ客服

    400-0797-119

    X