在模棱两可的世界中发展的最佳做法

在模棱两可的世界中发展的最佳做法 2020年5月网络安全数字峰会 克里斯汀·范德普（Christine Vanderpool）是佛罗里达水晶公司和ASR集团的IT安全副总裁兼首席信息安全官，该公司采购了世界上大部分的甘蔗。克里斯汀（Christine）在佛罗里达水晶（Florida Crystals）呆了近两年。刚开始的时候，尚无明确的网络安全策略，因此她从头开始制定了策略。安全基础架构。 不仅仅是基础 大多数公司都有某种形式的安全措施。应用程序安全性，电子邮件安全性和常规防病毒程序是网络安全性的低端成果，但这不足以使企业摆脱漏洞。
幸运的是，目前存在的框架可以作为起点。网络安全策略。存在基准选项时，无需重新设计轮子。 克里斯汀（Christine）在网络安全框架和学校教科书之间进行了恰当的比较，他说：“当您回想起上学的时候，当您有一本教科书时，您不仅会直接进入第一页。当您得到一本教科书时，总是会看目录。我认为这确实是框架所做的。它为您提供了该程序的目录。
” 克里斯汀（Christine）由于网络生命周期的五个部分（识别，保护，检测，响应，恢复）及其对网络攻击的方法，将佛罗里达水晶的网络安全与NIST松散地联系在一起。该框架的另一个优点是其核心原则集是通用的。当高管传达的信息是他们可以理解的信息时，向高管们推销策略会更有效。
NIST的五个部分 –谈到组织识别威胁区域的能力。例如，GRC，策略和过程以及供应商。特别是在公司从供应商和SaaS解决方案中受益的世界中，必须仔细审查和理解这些工具和关系。
同一性 保护–针对威胁，基本的应用程序安全性可以增强保护。示例包括身份和访问管理，网络安全，电子邮件安全和端点安全。任何可能通过您的人员，流程，数据或机器潜入的东西，都需要得到保护。
检测-必须尽早检测到威胁，以尽力隔离并在威胁蔓延之前将其关闭。 SIEM和MSSP在这里发挥作用，发现异常情况和妥协的指标。 响应–对事件的响应需要包含事件，就事件进行交流并分析事件周围的信息。
恢复–自然，确实会发生事件。当他们这样做时，恢复计划将确保企业尽快恢复运行，并努力改善网络安全性，以免再次发生相同的情况。 讲故事 克里斯汀（Christine）采取了一项有效的策略，使高级职员可以花大笔的钱。
她强调讲故事的重要性，不仅要花多少钱，而且要做什么。一种策略是使用类比。 “当我与不了解网络安全且不了解网络攻击的高管交谈时，我喜欢将其与家庭入侵联系起来。
我认为很多人都非常容易理解即使他们不了解网络入侵，也可以进行家庭入侵。”她详细介绍了网络安全漏洞的各个阶段，并将其与家庭入侵同行进行匹配。例如，她将鱼叉式网络钓鱼者袭击受害者的方式与抢劫者袭击房屋的方式进行了比较。
当网络安全框架与适当的类比相匹配，并且有一个适合该类比的解决方案和计划时，它将网络安全的重要性作为核心，并掩盖了网络犯罪背后的谜团。 IT作为团队的一部分 接下来，克里斯汀指出IT是服务行业。当然，IT的客户是内部的，但提供良好的客户服务仍然是IT的职责。 Christine通过三个服务支柱弥合了IT与整个业务之间的鸿沟：身份和访问管理；以及威胁情报，漏洞管理，SIM和MSSP。一旦建立了这些框架，就可以更轻松地对其进行测试。
“对于团队来说，成功非常重要，您必须拥有良好的计分卡指标和报告。如果你不能给自己打分，那你怎么知道自己会好起来呢？弄清楚如何给自己打分非常重要。如何监控自己在做什么，以确保您一直在进步，并且一直在进步。” 包起来 最后，克里斯汀总结了她的要点，并强调了在保护和保护数字资产的同时通过合作伙伴关系提供服务的重要性。
她向网络安全团队提供了这一点：“如果您不了解这是什么意思，在保护，您怎么知道如何最好地保护它？与[其他部门]合作，与他们进行真正的协作，并找出改善其流程的方法。有时，关于我们世界安全的最好的事情就是我们全都致力于减少情况的歧义。因为模棱两可，如果我能说出这个词，通常会带来风险。
” 要了解克里斯汀的全家入侵隐喻和演讲后问答，请转到网络安全数字峰会页面，注册，然后单击发送至收件箱的链接。要听到克里斯汀的全家入侵隐喻和演讲后问答，请转到“网络安全数字峰会”页面，注册，然后按照发送到收件箱的链接进行操作。 推荐的 我们的受益者。