行业新闻与博客

#Cyber​​SecuredForum:处理融合问题

据物业和网络安全融合的最大挑战是文化,语言,感知和预算,据 Booking Holdings 的 全球信息安全策略师 Mark Weatherford 所说,他在今天的达拉斯网络:安全论坛上发表了主题演讲。


几个月前,韦瑟福德分享了一个故事的轶事,当时他意识到“有时候我们对技术如此局限,并思考如何解决世界的问题,我们没有意识到这个问题实际上是关于钱的问题。 ”


不可否认,韦瑟福德说他在 Allan Schiffman 的引述中看到了一些事实,他说,“业余爱好者研究密码学; 专业研究经济学。“


对手的目标是关于金钱,这就是供应链的天意至关重要的原因。“网络安全现在可以通过各种不同的方式打断供应链,”韦瑟福德说。


由于组织依赖于庞大而复杂的供应链生态系统,因此该行业正面临着一场完美的风暴,物联网(IoT)的创新速度超过了安全速度。韦瑟福德说:“法律和执法是有限的,不一致的和非执法的。”

尽管创新步伐迅速,但网络安全没有国界,也没有国际行为准则,而且每个人都可以匿名访问大量资源和信息这一事实进一步复杂化。一些公司仍然依赖于 30 到 40年前的协议,几乎没有安全性。

“安全社区并没有给自己任何好处,”韦瑟福德说。“当一个天真的用户可以通过点击一个坏链接来取消整个公司时,面对它,我们的安全性很糟糕。”


尽管如此,企业正在以更快的速度整合技术,而不是跟上它。“我们总是谈论三个基本组成部分:人员,流程和技术。但是,雇用人员和开发流程更加困难,因此他们购买技术,“韦瑟福德说。

根据 Weatherford 的说法,好消息是,该行业开始看到一种趋势,即花钱的公司正在对其组织的安全产生积极影响。尽管如此,内部威胁仍然是今天公司的头号传播。


“安全融合是指企业内部两种历史上不同的安全功能 - 物理安全和信息安全 - 的融合。两者都是任何连贯风险管理计划的组成部分,“韦瑟福德说。


Weatherford 表示,融合中的价值主张是它有助于消除孤岛,提供态势感知和更统一的战略安全治理,消除重复流程,允许更多分布式资源并指导战略规划。

非常感谢您对亚洲注册的支持与信任!

禁止转载


需要帮助吗?联系我们的支持团队 在线客服