CESG向信息安全专业人员发出挑战
面试:GE Digital的首席商务官Kate Johnson关于数字化制造
vr刚刚认真,你应该关注
MouseJack:'数十亿美元的无线键盘,小鼠易受袭击15美元的劫持攻击
谷歌的alphago a.i.再次击败明星韩国去球员
IOT可能很难,但红帽和欧洲教练正在合作,让它更容易
专家警告说,“筹码”计划访问恐怖分子的iPhone是有风险的
安迪树林和硅谷的死亡
恐怖分子更改了iCloud密码,在他的iPhone上禁用了自动备份
SAP Hybris推出了模块化微服务市场。这是建立生态系统的更好方法吗?
研究发现,数百万敏感的IT服务暴露于互联网
CCTV软件中的固件错误可能会给脚跟一个立足点
工作正在进行中:JISC的共享数据中心愿景如何震动教育部门
勒索软件有助于使网络威胁真实
Facebook的收入火箭强劲增长
DataceRe Sector的能源消费习惯“忽视”竞选人员
9.7英寸iPad Pro不能成为PC更换的5个原因
研究人员发现,DDOS公开攻击提供5美元的价格
HPE网络安全战略家称之为攻击者
随着Android开始赶上Apple的销售跳跃
政府宣布技术教育大修
Cisco说,网络安全所需的重新思考
CIO采访:AnttiYlä-jarkko,芬兰Vantaa市
Microsoft Xbox Bros为GDC Bash聘用了“半裸”的“女学生”
GE推出工业互联网操作系统
医院使用伪装的旧恶意软件
Flash正在飙升到大数据分析
10个让苹果的女性伟大
AT&T希望世界看到它的软件纺纱服务
遇见胡椒,跳舞机器人
Brexit可能会影响游戏行业的人才管道
这个新发现可以将量子计算机放在更近的范围内
Egnyte提供灵活的密钥管理
BSA警告来自无许可软件的恶意软件风险
新加坡从2017年阻止其公务员的互联网接入
新的OS X恶意软件可以跟踪回到黑客团队
修补程序在消息传递加密工具中关闭安全漏洞
Zepto Ransomware垃圾邮件,警告研究人员巨大的上升
如果我们创建自主杀戮机器,期望伪劣代码和黑客
所有汽车都将在六年内自动制动
外发专员索赔ico索赔良好的一年
金融交易员在Untanix上融合超融合
英国零售银行可以获得谷歌的遗产替代
Siri很快让你在Apple TV上决定你的密码
Microsoft更新Windows 10版本1511与KB 3124262
IDC预测公共云基础设施的放缓将是短暂的
阴影数据和云存储和应用所带来的风险
数字包容慈善要求政府执行网络可访问性法律
Nutanix在中小企业瞄准Xpress超融合设备
海军呼吁研究人员创造消防人形机器人
您的位置:首页 >行业动态 >

CESG向信息安全专业人员发出挑战

2021-06-18 17:44:04 [来源]:

CESG是英国情报局GCHQ的信息安全部门,有挑战性的信息安全专业人员,以提供有意义的安全控制。

“安全专业人士的目标必须了解业务中的人们正在努力实现和帮助他们安全地实现这些目标,”CESG技术总监Jonathan Lawrence告诉伦敦网络安全峰会的与会者。

劳伦斯常常说,他看到有这么多安全控制的组织的例子,人们不可能使用官方系统和设备进行工作。

“他们被迫找到解决方法,只是为了获得工作完成,这意味着,虽然组织在纸上非常安全,但现实是非常不同的,组织中的人们借助他们的个人在线账户和设备以获得他们的工作完成,“劳伦斯说。

他说,CESG认为,安全的方法应该是基于风险的风险,其中组织确定了真正的风险并投入了最低安全控制来减轻那些真正的风险。

“只是因为你可以在某事物上设置密码并不意味着你应该。最好只减轻通过适当风险评估所确定的风险,“劳伦斯说。

他说,这种方法意味着用户不会受到不必要的安全控制,安全专业人员应该能够证明他们所做的每一个安全控制。

“否则,仅仅为了它的安全控制而实施的安全控制可以反馈并导致意外,甚至不经结果,”劳伦斯说。

他说,一种更好的方法,是为了信息安全专业人员与业务中的人员一起参与,了解他们正在努力实现的目标,并找到帮助他们如此安全地做的方法。

它还意味着不责备用户的安全失败,而是通过实现系统来抑制他们不面对安全决策来筛选出来的方法,以实现恶意链接,修补程序软件漏洞和块有效地阻止恶意软件。

“培训人们有价值的人来识别和回应CEO欺诈等事情,但你不能投入毯子规则,如”不要点击链接“,因为这在商业环境中是不切实际的,”劳伦斯说。

同样,它意味着通过部署密码管理器或使用单点登录证书来实现密码和支持用户的清单和支持用户的明智策略。

“英国普通公民拥有大约22个密码,并在甚至更高的监管部门,但记住密码数量是不可能的,因此更好地实施从用户带走这种负担的系统,”劳伦斯说。

“信息安全专业人士必须远离”否“,并冒险厌恶,以至于找到确保有效的业务流程的方法变得荒谬,在现实世界中有意义,”他说。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。