<blockquote id="pww52"></blockquote>

          <div id="pww52"><tr id="pww52"><object id="pww52"></object></tr></div>
          <div id="pww52"></div>
        1. <div id="pww52"></div>
        2. 首页 > 信息安全 > 正文

          安全团队千万不要把时间浪费在这3个地方

          2019-03-21 14:05:47  来源:安全牛

          摘要:人们正在意识到独立的网络安全部门已不堪重负,为了达到平衡,你必须把业务环境应用到安全上,这样你就可以优先考虑和关注最重要的事项。
          关键词: 信息安全
            若用一个?#24066;?#23481;本月RSA大会的普通与会者,“不知所措”可能恰如其分。
           
            近750家参展商满溢几个足球场大的会址,数百场会议演讲,几万人涌向会议活动。因此,对大多数与会者而言,想从中淘到真正有价值的信息和联系还真是个累人的活儿。
           
            这?#35782;?#20063;很好地体现了现实世界中安全主管和从业人员的感受。他们的收件箱?#36824;?#24212;商推销函充斥,安全运营中心被警报和误报淹没,安全从业人员情绪压力水平一?#26412;?#39640;不下。另外,这个词很好地解释了为什么本次RSA大会要强调职业倦怠,甚至组织瑜伽活动。
           
            但仅仅自?#19994;?#25972;是无法将安全团队带入更高层次的。只有?#26234;?#20027;次才能令网络安全从业者清除职业生涯中的无用功,专注能够帮他们高效处理公司网络安全风险的事务。
           
            RSA安全总裁 Rohit Ghai 认为,最成熟的高管通过帮助公司将企业整体风险管理与网络安全相结合来学习如何?#26234;?#36731;重缓急。
           
            人们正在意识到独立的网络安全部门已不堪重负,为了达到平衡,你必须把业务环境应用到安全上,这样你就可以优先考虑和关注最重要的事项。
           
            另外,网络安全主管需在以下几个领域停止做无用功。
           
            安全供应商疲劳
           
            供应商疲劳越来?#25945;?#31354;CISO的身心,因为获得一流功能的诱惑引发了一系列的集成,然后成了很多CISO的供应商管理的噩梦。Cyber Research Databank 的数据表明,公司企业如今不得不在4,700家求关注的安全供应商和系统集成商间仔细斟酌。超过80%的中型企业安全主管?#30130;?#33258;己和团队每周要花20-60个小时采购、实现和管理安全产品。
           
            我觉得他们在集成单点解决方?#36127;?#22788;理行业分裂状态上浪费了太多时间,这也是为什么引入整体视角的端到端策略会是正确处理方式的原因所在。
           
            优先级问题
           
            造成安全时间浪费的第二大领域是优先级问题和漏?#30784;?#22312;他看来,大多数安全人员都缺乏一种对公司重要事项的敏锐认知。
           
            在?#36127;?#21322;数网络事件都不会得到处理的世界里,你必须确保的就是需要处理的那一半确实得到了解决。但大多数安全人员搞不清哪些是那正确的一半,他们需要业务上下文的帮助。这其中明?#28304;?#22312;浪费。
           
            这与?#34385;?#20250;计师事务所上周刚刚发布的《网络未?#30784;?#25253;告相一致。那份报告指出,企业网络风险优先级排序是当今CISO们面临的第二大挑战。
           
            可自动化事务上的人工?#25237;?/strong>
           
            网络安全团队浪费宝贵时间的第三大领域是在自动化更有意义的地方仍在用人工流程。
           
            网络人才短缺问题已经如此明显,我们却仍在很多可以自动化的工作上采用人工操作。在?#19994;?#35774;想?#26657;?#23433;全运营中心(SOC)应是人机协作?#24179;?#22788;理流程。我们应将人类分析师从剪切和?#31243;鵘RL的普通任务中解脱出?#30784;?/div>
           
            CISO肯定会面对这个问题。约58%的安全决策者认为机器学习和人工智能在未来应能使安全人员的工作更加便利。

          第二十八届CIO班招生
          法国布雷斯特商学院MBA班招生
          法国布雷斯特商学院硕?#22570;?#25307;生
          法国布雷斯特商学院DBA班招生
          责编:kongwen
          湖北体彩11选5走势图

          <blockquote id="pww52"></blockquote>

                <div id="pww52"><tr id="pww52"><object id="pww52"></object></tr></div>
                <div id="pww52"></div>
              1. <div id="pww52"></div>

                <blockquote id="pww52"></blockquote>

                      <div id="pww52"><tr id="pww52"><object id="pww52"></object></tr></div>
                      <div id="pww52"></div>
                    1. <div id="pww52"></div>