记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

怎样避免安全软件的闲置 CIO必须对资产负责

投资安全工具却只是束之高阁或利用率不足,并非不可避免,通过一些非常简单的前置措施,就能大幅减少甚至杜绝这种现象。闲置软件是没人愿意谈及的巨大安全问题,粗略定义为未被使用、利用率低或实现不正确的技术,很多CISO都选择避而不谈。2015年,Trustwave委托美国奥斯特曼研究公司做的一项调查研究,展露出该问题的严重性。该调查涉及172家大大小小的企业,这些企业中投资新安全控制措施的那些,往往不是未充分利用该新技术,就是干脆用都没用上。奥斯特曼发现,这一情况很普遍,受访者中至少30%都是这样。某些公司里,受访者称,近30%的新安全投资都根本未被使用或使用不足。一家公司称,其60%的安全软件都是摆着好看的。当时的Trustwave产品管理副总裁乔什·绍尔说:“我们预料到会有安全软件被束之高阁。我们的发现表明,很多公
发布时间:2017-06-19 17:55 | 阅读:90855 | 评论:0 | 标签:术有专攻 CIO 合规 安全工具 闲置

一张图告诉你 出了信息安全事件的代价有多高

2/3的IT安全人员称,愿支付平均12.4万美元来避免安全事件相关的公共丑闻。 跟着安全事件出炉的负面报道让企业遭受重击。事实上,“2/3的企业愿意支付平均12.4万美元来避免公开曝光”的做法,同样破坏严重。近期Bitdefender对250名IT安全人士的调查报告印证了该看法。另外,大约14%的公司甚至愿意支付50万美元以上。 如果你觉得这代价挺高的,不妨考虑一下:过去12个月里34%的公司遭遇数据泄露,而74%的IT决策者甚至不知道公司数据被泄的途径。 该报告中其他值得指出的数据是:虽然64%的受访者认为目前的安全预算足够,他们也承认,“仅64%的网络攻击能被现有资源阻止、发现或预防。”  
发布时间:2017-02-24 06:55 | 阅读:83535 | 评论:0 | 标签:行业动态 CIO 信息安全事件 数据泄露

CIO与CISO的角色演变

CISO(首席信息安全官)一般是向CIO(首席信息官)述职,但是随着安全变得越来越重要,这种情况正在悄然改变。那么,这将如何改变两者之间的关系?两者如何更好地合作? 多年以来,安全人员一直是由CIO直接管理的。而今,随着众多企业越发重视安全,CISO的地位变得更加重要。因为这种变化,两者的工作关系发生了转变。CIO负责领导、洞察及实现IT项目,以推动业务发展;而CISO则负责提供见解与指导意见,以确保策略安全。 CenturyLink副总裁兼首席安全官David Mahon表示: “在CIO与CISO的关系当中,后者的角色变得愈发重要。现在,安全是确保公司策略成功执行的基本要求。” 为何会发生角色演变 安全的演变是造成这一现象的原因之一。企业的网络越来越复杂,尤其是随着自带设备(BYOD)计划的发展,公司网
发布时间:2016-10-26 14:35 | 阅读:111460 | 评论:0 | 标签:安全管理 CIO CISO

给首席信息安全官的七条建议

托德·贝尔,是安全领域的国际专家和意见领袖,他致力于为全球500强企业的新兴事业审查把关。回顾在安全行业工作的这些年,托德·贝拉针对首席信息安全官给出了七条策略,这些策略可以帮助你成为行业内的佼佼者。你不需要重新发明轮子不同的工作都有其衡量成功的不同标准,但是工作中的机会都是同样存在的。作为首席信息官和首席信息安全官,贝尔在全球范围内都有着很大的影响力。通过运用其成立的企业安全体系、寻找企业内部的安全漏洞,他维护着全世界数以百万计的消费者信息。他还创造构建了贝尔安全企业架构方法,这可以虚拟覆盖到现有公司基础架构、简化网络安全控件,并且不用改动任何系统。1. 找一个导师——不要总是自己去摸索 最好的资源就是你的关系网,找一个有经验的首席信息安全官,最少得有三年工作经验。这些人往往有着扎实的行政经验,对于
发布时间:2015-11-18 03:40 | 阅读:89194 | 评论:0 | 标签:牛观点 CIO

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云