件和其他恶意条目的一个关键是确保您的软件已安装最新补丁,并且您已更新所有恶意软件。我把它看成是你院子里的安全系统标志:它让坏人去隔壁的房子。通过在网络战空间中进行基本的拦截和处理,我们使其成为对对手来说比没有这样做的人更不有吸引力的目标。 问:应对数字安全威胁的最佳实践有哪些?这与对物理安全威胁的响应有何不同? Tracy Reinhold:数字和物理安全的融合是为您的组织或企业提供 360 度保护范围的最佳方式。传统上,数字安全负责组织的某一部分,物理安全负责另一部分。当这两者被这样隔离时,中间就会出现差距,而这个差距就是风险和脆弱性所在,因为我们总是认为这是别人的责任。虽然网络安全和物理安全存在不同的机械问题,但将两者融合在一起的想法是减轻最大风险的方法。
问:安全专业人员如何才
能更加确信他们的员工已做好应对各种安全威胁的准备? Tracy Reinhold:当您考虑对员工充满信心时,需要考虑的事情之一就是与员工进行练习,以确保他们做好准备。它可能是像疏散演习一样简单的事情,也可能是像数据中心重大中断一样复杂的事情。在现实生活中练习这些类型的事情并让现实生活中的员工参与进来,可以让您更好地准备应对意外的业务中断。请记住,你就像练习一样玩耍。如果你从来没有练习过,那么你就不会打得好。加强基础知识对于确保整个公司的安全组织的有效性和理解非常重要。 问:关键事件管理 (CEM) 如何应对不 英国电话号码数据 断变化的工作趋势? Tracy Reinhold: 关键事件管理创建一个允许组织快速有效地响应业务中断的环境。我喜欢关键事件管理的一点是它不特定于威胁或漏洞。无论是网络中断、恐怖分子中断、天气中断还是 IT 中断,所有这些因素都会影响公司维持成功运营节奏的能力。缩短恢复时间,最好是在前端出现威胁之前识别它们,并能够快速从中恢复,使您在与同一领域的其他公司相比时处于更有利的竞争地位。
这样,CEM 是一个持续的过
程,永远不会真正结束,也不是特定于单个事件。 问:您如何看待安全专业人员的角色未来的变化? 特雷西·莱因霍尔德:此次疫情加速了技术的接受和利用,包括更好地保护我们的员工。公民社会组织和安全主管不得不接受一些过去不太愿意接受的技术。考虑相关性也很重要。技术不断发展,意味着它有保质期;因此,“你知道得足够多”的想法是错误的。永远 手机号码输入 学习,永远思考,永远有策略。我们可以聘请主题专业知识,无论是物理专业知识还是数字专业知识,但安全领导者必须了解安全给业务带来的价值。而且,为了做到这一点,他们必须成为该行业的学生。作为企业的学生意味着了解什么是关键能力以及什么对公司来说是重要的,以便更好地保护它们。