专家组说,新技术与未来安全的关键
案例分析:使用适应私有云保护放射疗法技术知识产权
调查发现,NHS IT经理认为安全性更好
使用开放数据来解决社会挑战
Theresa可以提出调查权力条例草案下的批量数据和互联网追踪
随着竞争的收紧,软件开发人员的破产人数增长
HP Inc销售率直升机12%,前方艰难时期
MWC16:GSMA说,4G联系在全球范围内通过10亿
英国政府和GSMA团队与移动技术争夺贫困
2020年,进入宽带作为水电和电力
Gartner说,消费者设备繁荣覆盖者的用户界面创新
Mod Spectrum拍卖将于2016年初前进
HYDRO66将世界上第一个100%的水电数据在瑞典举行
康沃尔NHS集成了存档和备份过程
Defra部长Rory Stewart在IEA发布时插入数据分析
NHS和地方政府必须克服数字护理的障碍
遇见警察取消指挥和控制系统合同与北罗姆曼
移动创新转向智能手机服务
没有挑选茎的学生是“切割自己”
SHA-1可能在年份出来之前破坏
MPS呼吁保证今年没有农村支付IT FASCO
Netflix现在100%全遍在AWS云上
加密的交通安全分析是2016年的首要任务,戴尔安全说
邮局面临集体诉讼,在地平线上它作为亚峰柱基金课程行动
伦敦市长推出了数字技能的技术基金
微软和Red Hat联手帮助轻松进入混合云的企业
人力资源技术领导芬兰云
MWC16:欧洲委员会表示,垂直方法至5克至关重要
政府推出GDS咨询委员会
Sophos提高了关于Snoopers宪章的担忧
在BT的OpenReach缓刑之后,英国宽带推出的是什么?
基础设施作为由Gartner提出的服务,以2016年成为最快的公共​​云的成长部分
汇丰银行在线服务受到DDOS攻击的影响
开销审查:奥斯本为技术提升提供了NHS£1BN
诺基亚和阿尔卡特朗讯庆祝蜜月
PC销售下降,但欧洲从Windows 10发布中获益
Ofcom暂时暂停Mod Spectrum拍卖
网络轨道CIO表示,IT行业需要有情绪智力的人
移动漫游收入在欧洲下降
监督法庭将儿童隐私声称信息委托给信息专员
高等教育学院为大学提供500,000英镑,以开发网络安全专家
威尔士的GP患者将于2017年获得医疗记录
阀门部署100Gbps端口以支持蒸汽游戏增长
2015年十大信息管理故事
在新的AWS价格削减之后,微软将Azure成本降至17%。
只有四分之一的银行专业人士认为现任者是主要竞争
拒绝云的广告代理可以增强缩放文件
美国区律师要求访问加密智能手机数据
IT决策者承认无知对数据中心环境影响
违反欧盟数据法大修的最大影响的违约通知说法
您的位置:首页 >电子新闻 >

专家组说,新技术与未来安全的关键

2021-06-07 19:15:17 [来源]:

根据信息安全专业人员的一组信息,新兴安全技术和跨行业合作是安全成功的关键。

正如新兴云和移动技术带来新的安全挑战,云和大数据分析都是借助于网络安全能力的关键,该专家组告诉(ISC)2安全大会,欧洲,中东和非洲2015年慕尼黑。

“许多企业未能确保他们的安全技术与业务保持一致,并且这种差距是漏洞发生的地方,攻击预防不应该工作,”罗马加尔,集团首席信息安全官员,国家首席信息安全官员说科威特银行。

“企业需要将他们的重点转移到预防,投资新兴技术,旨在提高整个企业网络和IT遗产上发生的事情的可见性,以便他们能够收集和分析妥协指标,”他说。

鉴于传统安全技术不再有用,Gamali表示企业需要考虑提高他们检测和响应入侵的能力,以帮助关闭安全威胁与防御能力之间的扩大差距。

“云计算和大数据分析有可能大大提高安全监测和事件响应能力,”他说。

除安全监测和分析外,小组还将组织加密所有敏感数据,作为数据以安全的安全方法的一部分。

“加密是组织控制并处于减轻和最终接受风险的唯一途径,”德国综合征的区域销售经理Frank Weisel说。

但小组表示,安全技术和控制将永远不会为所有安全挑战提供答案。

“教育和对信息安全的重要性以及威胁和风险的认识总是会很重要,”丹麦未婚信息安全主管Markus Kluge说。

“但我们不仅应该看看工作场所的教育成年人。他说,这是需要在七岁的儿童早期解决的事情。“

小组表示,通过信息安全专业人员和整个行业的方法和态度的变化也很重要。

“我们应该尽可能轻松地以安全的方式对他们的工作做好准备,”瑞典卡巴斯基实验室的高级安全研究员大卫雅各比说。

“我们不应该指望用户记住和管理复杂的密码,而是提供更简单的方法来访问与密码更安全的数据和服务。

“信息安全专业人员还应确保它们是遵循最佳实践,例如分段网络,以便如果存在妥协,可以容易地包含,”他说。

Jacoby还呼吁组织记录其风险和漏洞,以帮助渗透测试人员专注于其他领域,以确定先前未知的安全差距。

“常常,渗透试验报告仅仅确认组织已经知道的,但未能出现可能更大,更隐患需要立即关注的风险,”他说。

小组表示,数据分类是许多组织仍未遵循的另一种基本原则,这意味着它们无法轻易识别和找到最重要的数据资产。

根据Vormetric,三分之二的组织没有对他们的数据进行分类,因此对他们需要保护的东西或其关键数据的位置并不了解他们的数据。

Jacoby表示,在其他组织遇到的威胁中,您将未来的愿望清单更加合作。

“如果我们要成功,每个人都必须共同努力分享经验并相互学习,”他说。

Gamali表示安全问题周围的合作不仅是每个行业的同行中的重要性,而且在行业部门也是重要的。

小组同意,信息共享应包括履行和失败,以帮助为所有企业提高安全栏。

Weisel表示,国际公认的安全法规框架将有助于确保每个人强制执行最佳实践。

从技术角度来看,Kluge表示,某种形式的安全为导向的人工智能能力是良好的帮助,组织做出正确的决定。

小组还同意,信息安全专业人员应该通过展示它如何支持业务,降低成本并降低业务风险,所有工作都应该将安全性和责任改为成本和责任。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。