面向首席信息官和首席技术官的全面IT安全指南

点击上方“蓝色字体”，选择 “设为星标” [转载出处：www.11jj.com]

关键讯息，D1时间送达！

人们如今处在信息时代，而面向首席信息官和首席手艺官的一份周全IT安然指南，涵盖了从若何实施有效的收集安然策略到若何应对安然名堂危机的所有内容。 

IT安然指南介绍

面临越来越多的收集冲击和更复杂、更严峻的数据隐私律例，IT安然已成为各行业组织董事会所讨论的日益首要的话题。

IT安然责任应由首席信息官、首席手艺官或首席信息安然官的新兴角色承担，但企业需要强大的安然文化。事实，造成收集安然事件的最大原因是员工的疏忽。

企业的收集安然工作需要持续抵当各类收集冲击数量的络续增加和改变。调研机构普华永道公司发布的《2018年全球信息安然状况查询》申报对来自122个国度的9,500名高级企业和手艺主管进行了查询，个中包括560名来自傲型企业、小型企业和公众部门组织的英国受访者。查询发现，跨越四分之一的英国组织(28%)不知道他们在以前一年中承受了若干收集冲击，三分之一(33%)承认不知道他们面临的事件是若何发生的。

为了有效地匹敌和熟悉这些威胁，首席信息官和IT治理人员需要竖立有效的IT安然策略，该策略使用正确的对象和手艺，同时培育组织的安然文化。

在这个指南中，人们可以索求若何实施IT安然策略、冲击预防、对生意的威胁、有关安然解决方案和公司的最新信息、新律例的影响、政府对安然的响应、应对收集安然名堂的差距，以及其他公司若何应对络续改变的IT安然式子。

1.实施IT安然策略

越来越多的收集威胁，以及数据泄露对组织的财务和声誉的影响，意味着组织需要采用正确的IT安然策略。

本节经由阐述采用最佳安然策略实践的一些文章，深入研究了要寻找的趋势以及若何珍爱组织。

特征

《收集安然5个趋势》

络续改变的收集威胁形势与IT的成长相对应，组织必需行使可用的新手艺来供给更好的安然珍爱。

特征

《若何珍爱组织：收集安然提醒》

不幸的是，鉴于天天有成千上万的针对组织的冲击，阻止每种威胁的机会微乎其微。然则，组织可以回收一些措施来减轻风险，并在发生违规事件时以有效的体式做出响应。

特征

《收集安然是一个“工资问题”》

最终，为了制订有效的收集安然策略，首席信息官必需在整个组织内树立安然文化。只有这样，其组织才能成为最安然的公司。

特征

《工作场合的收集安然是每个人的责任》

同样，确保企业正在实施有效的收集安然法子是每个人的责任。

博客文章

《集成安然策略的首要性》

AppLearn公司首席运营官Andrew Avanessian透露，将安然策略与补充解决方案集成在一路比多层复杂的珍爱软件更有效。

建议

《应对收集冲击的6个关键措施》

若是很或许发生成功的收集冲击，则组织及其首席信息官需要制订有效的应对规划。

《预防、发现和应对》

成功应对收集安然马脚的关键在于预防、检测和响应。IBM公司收购的Resilient公司首席执行官John Bruce在这篇文章中讨论了这些要点。

2.安然文化

组织机构的最大弱点是员工。因为疏忽或懒惰、内部威胁(无论是否有意)对企业构成最大威胁。

本节将介绍若何竖立安然文化，以及员工安然..的首要性。

特征

《竖立收集安然文化的首要性》

安然性最柔弱的组织将永远是那些无法竖立安然文化的公司，那么若何竖立它?

博客文章

《培育信息安然文化》

组织需要将信息安然性视为一项生意，以促进增加竞争优势和提高安然性。

理会

《内部威胁：大多数安然事件来自扩展企业，而不是黑客整体》

来自员工的威胁(无意或恶意)构成了事件的42%，与2015年对比有所增加，当时39%的事件来自组织的收集内部。

博客文章

《为什么内部威胁是下一个重大安然挑战》

供给商出售了好多安然解决方案，然则内部的威胁又若何呢?

特征

《若何预防最危险的收集威胁：内部冲击》

对于组织而言，员工的骄傲情绪是一个被忽略的风险成分，尤其是在确保安装最新软件版本或更新时。

博客文章

《内部威胁：若是员工居心叵测，企业该做的5件事》

有时，员工会有意泄露组织的数据。若是碰着这种景遇，需要若何应对?

建议

《员工..是抵当收集冲击的关键》

对于那些无意间泄露组织数据的员工，底细..或许会对安然性发生伟大影响。然则，英国企业是否错过了这一机会?

3.冲击类型以及若何缓解

企业的首席信息官和企业应预期DDoS、物联网和勒索软件冲击的增进。跟着数据价钱的飙升，这些冲击将持续困扰企业的改变和频率，以及应对黑客的武断决心。

特征

《勒索软件占到收集冲击的25%》

继2017年WannaCry和Not/ Petya受到全球关注之后，勒索软件现已成为英国企业最有或许面临的威胁，其方针行业毫不减色。

建议

《迁徙数据以防止勒索软件冲击》

经由在备份之间留出休闲(使数据脱机存储并与任何其他数据源断开连结)，可以珍爱关键数据并在不造成大量停机的景遇下对其进行恢复。

特征

《欧洲的DDoS冲击式子正不才降?》

凭证Link11公司的查询数据，DDoS冲击在2019年第一季度有所下降，但收集冲击量同比增进了73%。

建议

《组织若何消弭DDoS冲击的“盲点”》

对于任何实际的DDoS防御策略而言，至关首要的是对这些络续增加的安然事件进行适当的可视化和理会。

建议

《物联网实施和安然方面的顶级女性首席信息官》

物联网收集安然冲击仍在络续实施，然则ForeScout公司的首席信息官Julie Cullivan进展马上解决该问题。文中介绍了她的物联网安然策略。

4.用于安然的人工智能

安然解决方案具有多种手艺，然则人工智能将有助于改变首席信息官和首席手艺官珍爱生意的体式。人工智能解决方案仍处于起步阶段，然则跟着收集犯罪分子越来越多地使用自动化主导的黑客手艺，企业将需要做出响应的回应。

市场上有好多这样的解决方案，它们将在未来几年中显著改善：

Cybel Angel—预防和实时检测收集事件

Cylance—瞻望、预防和珍爱免受威胁的收集安然

Darktrace—在收集犯罪发生之前发现模式并预防其发生

Deep Instinct—端点和移动设备的零日冲击珍爱

Delphi-针对恶意软件和恶意Internet活动的安然性

Demisto—连络了安然流程和事件治理

Drawbridge Networks—安然即处事

Emergent—匡助瞻望黑客将冲击的处所

Graphistry—匡助团队快速轻松地查询收集威胁

LeapYear—从敏感数据中提取威胁见解

Pelican—更智能、更安然的付款，合规性和银行生意

SentinelOne—瞻望、预防、检测和响应威胁

Shift Technology —有助于削减保险欺诈

SignalSense—评估收集中发生的威胁的流量

Sift Science—匡助防止收集规模生意的欺诈和滥用

SparkCognition—匡助企业瞻望数据泄露

Versive—自动化威胁搜寻以撑持收集安然团队

Zimperium—实时威胁防护手机和应用轨范

人工智能在这个领域的承诺是能够在没有传统的威胁指标(例如已知的恶意软件)的景遇下，持续检测新的未知威胁(称为零时差冲击)。

特征

《人工智能在收集安然中的浸染》

如前所述，将人工智能集成到收集安然策略中可以匡助降低成功攻破组织的风险，同时还有助于检测进入系统的威胁。

特征

《人工智能在收集保险中的浸染》

跟着收集冲击变得越来越普及，只需要回首WannaCry、Petya和Equifax数据泄露事件，越来越多的企业将购置其收集保险。这些第三方可以行使人工智能增加自己的防御冲击能力。

行业案例研究

《银行若何应对收集犯罪?》

金融处事行业不许可周全的收集冲击。然则专家认为，像人工智能这样的新兴手艺的实施可以经由使流程自动化来极大地降低银行安然中工资错误的风险。

特征

《人工智能的成功取决于数据》

与大多数手艺一样，成功实施人工智能取决于可用于做出正确抉择的数据质量。同样，好多组织仍然无法有效地应用人工智能解决特定的生意案例。企业和购置者必需细心评估那些揄扬其人工智能功能的组织，并亲切留意确保该手艺行使正确的数据和功能来真正施展浸染。

建议

《在收集安然中智能地使用人工智能》

然则，与实施任何新手艺一样，首席信息官和首席手艺官必需以可扩展且适当的体式使用该手艺。若是做错了，这或许会使组织更随意受到收集冲击。

5.移动安然性

跟着劳动力的举动性越来越强，在办公情形相对安然的景遇下，珍爱个人设备使用量增加的动力变得至关首要。这些移动设备都在专业和个人领域使用，不克成为事后的考虑，必需是首席信息官或首席手艺官珍爱其组织的优先事项。

至关首要的是，当针对他们的收集冲击数量急剧增加时，首席信息官和首席手艺官需要熟悉若何为员工加密移动设备。

特征

《移动安然对企业的影响》

跟着移动设备的数量持续增进，珍爱它们的能力变得越来越难题。首席信息官和安然主管若安在不故障安然性的景遇下确保移动时代获得的生产力和无邪性?

建议

《移动设备的常见安然马脚》

为了应对移动威胁，首席信息官和首席手艺官需要熟悉移动设备的柔弱性。在本文中介绍这些内容。

建议

《若何珍爱、治理和把守边缘设备》

跟着边缘设备类型的增进和扩展、珍爱、治理和把守它们至关首要。

6.云角力安然

现在，每个企业都看到了云角力的优点。首先，它是私有云，成本太高，然后是公众云，这太不屈安了，现在好多人都知道跨多个供给商的同化云计策的需要性，以应对数字化转型的现代挑战。

然则，跟着越来越多的组织采用同化云、多云或云角力策略，他们若何珍爱它们并成为优先事项?有哪些云角力安然供给商解决方案?以下是一些首要的云角力安然供给商：

Sophos

Hytrust

CipherCloud

Proofpoint

Netskope

Twistlock

Symantec

Fortinet

Cisco Cloud

Skyhigh Networks

vArmour

ZScaler

PaloAltoNetworks

Qualys

CATechnologies

特征

《采用云角力策略会带来哪些威胁?》

与具有传统IT情形的公司对比，采用云角力解决方案的组织可以更快地发布产品，并以更快的速度实现规模经济。

然则，云角力的共享性质也意味着组织或许面临的威胁数量正在增加。每个人都应该熟悉的有关云中的收集安然的常识

现在必需使用云角力，是以安然抉择者首先需要熟悉云中的收集安然。

特征

《涉及云安然时该怎么办》

每个企业都是个人，并且有不合的安然需求。然则，在企业云安然策略方面存在遍及的不一致之处。人们需要熟悉若何实施统一的解决方案。

特征

《云角力安然对象用于数据存储的长处》

采用云角力的公司可以从处事供给商内置的一系列安然功能和对象中受益。

行业案例研究

《医疗保健的首要云安然风险》

与任何其他部门对比，医疗保健行业存储的敏感和个人数据更多，并且这些组织越来越多地将这些数据存储在云中。他们若何确保这一点获得珍爱?

7.物联网安然

估量到2023年将使用的450亿个物联网设备中，跨越一半将在企业、城市和家庭中使用。

可以说，物联网将经由海量数据收集在塑造立异未来方面施展最首要的浸染，这有助于为伶俐城市供给动力并促进生意转型。然则，这种成功的转换取决于动态安然性。

在以前的四年中，物联网安然性的失败已造成DDoS冲击和Mirai僵尸收集的遍及损坏。跟着企业和政府的成长，并加倍依靠物联网，对其进行珍爱将成为伟大的安然挑战。组织将需要从新考虑其数据安然体式，并进行大量投资以知足物联网安然要求。

是以，有好多物联网安然解决方案公司可用于企业：

ARM

Bayshore Networks

思科

Device Authority

Dell

Endian

Forescout Technologies

Gemalto

HPE

IBM

英飞凌科技

英特尔

杜松

卡巴斯基实验室

Lightcyber

微软

Mocana

NXP

Palo Alto Networks

Risucre

赛门铁克

Thales e-Security

Utimaco

Venafi

Wurldtech

ZingBox

特征

《物联网：2018年的安然危机?》

跟着物联网设备的使用变得越来越普及，它代表了跨行业展现安然危机的最大或许性，尤其是制造业作为该手艺的较早采用者处于危险之中。

视频

《珍爱物联网》

Portnox公司的连系创始人兼首席执行官Ofer Amitai讨论了信息时代若何珍爱BYOD时代的物联网：

博客文章

《在物联网革射中珍爱收集安然》

IT专业人员，首席信息官和首席手艺官面临的问题不是进入工作场合的不受管制的物联网设备的数量，而是设备本身的性质，而在设计过程中需要提高安然性。

特征

《英国政府为数百万个物联网设备设置收集安然准则》

英国政府要求制造商回收新法子，以提高数百万台联网设备的收集安然性。必需在构建安然性时考虑到它们。

8.律例对安然性的影响

如今监管情形变得越来越复杂。在通用数据珍爱条例(GDPR)发布之后，加利福尼亚消费者隐私(CCPA)也在推出。这两项司法在本质上都是合理的，是对数据日益增进的首要性的回应，但更为严峻，并且因无效的安然策略而未能遵守律例的组织将面临巨额罚款，并或许对声誉、客户和投资者造成弗成挽回的损害。

在首席信息官和首席手艺官的倡导下，实施有效的IT安然策略的首要性对于进展贯穿成功的企业而言从未如斯首要。

特征

《全球组织未能在GDPR律例之前投资于急需的安然性》

为了遵守GDPR律例，组织必需投资于正确的手艺以实现有效的安然策略，然则他们正在这样做吗?缺乏充足的IT安然珍爱和缺乏有效的数据安然性是合规性工作面临的最大挑战。

特征

《美国的GDPR：针对英国组织的CCPA预备指南》

Druva公司的总司法咨询人Jung-Kyu McCann索求了英国组织若何为美国的GDPR(即CCPA)做预备。

博客文章

《GDPR –企业手艺..是否为首次接触供给了安然保障?》

企业若何确保其网站不受数据泄露的影响?

博客文章

《GDPR之下的收集威胁式子会增进吗?》

行使更严峻的数据珍爱法，黑客或许会以该律例为杠杆，以更桀的体式冲击组织。

9.政府与收集安然

英国国度收集安然中心的成立表明，英国政府负责致力于防御收集冲击所构成的日益严重的威胁，并熟悉到这种形势对关键底细行动、人员和企业的风险。

美国政府也熟悉到收集冲击的危险性络续增加，并于2018年发布了一项新的国度计策，以应对络续增进的收集安然风险，以评估这些风险并削减马脚。

为了竖立成功的21世纪经济和社会，英国政府需要高度正视收集安然，并已表清楚对此的承诺。

特征

《在收集安然方面，企业必需遵循政府的领导》

英国政府正在针对收集安然回收明确的动作，表明其筹算在该领域施展领导浸染。至关首要的是，他们已经录用了第一流其余政府人物来负责收集安然，企业也应该效仿。

特征

《对英国收集防御系统的投资会有所作为吗?》

只有组织本身起头优先考虑收集安然并与公众部门合作，才能取得真正的提高。

特征

《政府敌手艺名堂差距的应对：收集安然和编码》

面临日益增加的威胁，CWJobs公司的一份查询申报发现，只有一半的雇主在招聘新手艺人才时会追求收集安然名堂。更令人担忧的是，或许将近三分之一的手艺员工透露，他们认为自己在编码、收集安然和云迁徙方面的..不足。人们在这篇文章可以熟悉政府部门若何应对威胁，并解决安然名堂危机。

10.应对收集安然名堂危机

对于任何成功的IT安然策略而言，至关首要的是企业要有一支强大的员工军队，但这是一个挑战。在收集安然名堂危机中，企业若何应对收集威胁形势?

解决名堂危机的一种体式集中在提高手艺行业的多样性水平上，不单要行使企业所有资源，而且还要行使女性这占到50%的人力资源。

解决这一名堂差距对于让更多女性员工进入科技领域至关首要。凭证ISC公司的申报，到2020年，信息安然领域的专业人才将展现150万人的缺口。然而，可以匡助填补这一缺口的妇女员工人数仍然严重不足，仅占全球劳动力的10%。可以经由打破陋习定型概念，使STEM科目更具吸引力，以及凸起女性表率来部门改善这一点。

行业和政府之间的合作在解决名堂危机方面也很首要，同时也为收集安然领域供给了一条更轻松的途径。

特征

《战胜收集安然行业名堂危机的指南》

这是有关首席信息官和首席手艺官若何应对名堂危机，并竖立能够执行有效收集安然策略的员工军队的具体指南。

建议

《区块链会解决收集安然名堂危机吗?》

近六年来，收集安然市场一贯在起劲解决失业问题。凭证调研机构Frost&Sullivan公司的瞻望，到2020年，空白的安然地位数量将增进到180万个。

这些统计数据与知名黑客的数量和严重性络续增加形成光鲜对比。如今，每年价钱85亿美元的杀毒软件市场已经溃逃，个中70%的威胁未被发现，收集犯罪损失估量到2021年将翻番，达到6万亿美元。

McAfee Antivirus公司首席信息官兼高级副总裁Mark Tonnesen认为，区块链或许是解决耐久缺乏安然人才的谜底。加密泉币可用于白帽黑客的市场。

博客文章

《经由安然性恢复消费者信任》

诸如WannaCry和NotPetya之类的重大冲击使消费者对其使用的品牌和处事失去了决心。安然性正日益成为所有行业厂商的竞争优势。

版权声明：本文为企业网D1Net编译，转载需注明出处为：企业网D1Net，若是不注明出处，企业网D1Net将保留深究其司法责任的权力。

（起原：企业网D1net）

若是您在企业IT、收集、通信行业的某一领域工作，并进展分享概念，迎接给企业网D1Net投稿 投稿邮箱：editor@d1net.com

点击蓝色字体关注

您还可以搜刮公家号“D1net”选择关注D1net旗下的各领域（云角力，数据中心，大数据，CIO， 企业通信 ，企业应用软件，收集数通，信息安然，处事器，存储，AI人工智能，物联网伶俐城市等）的子公家号。