网络安全:2021年要做的第一件事
您可能已经在上周的p中展示了一些我们资深的贡献者提供的有力建议。这些高管中的一些以及其他一些高管已经做好了明年网络安全第一件事的准备。 使安全策略与业务策略保持一致的见解;使安全支持与业务执行保持一致;进行威胁搜寻;科技与人才相配;了解预算与实际情况;涵盖了参与战略合作伙伴安全性和参与即时安全意识。 2021年要做的第一件事是什么? VF公司亚太地区首席信息安全官Parag Deodhar 了解组织的策略。 CISO需要更深入地了解业务并将其战略与业务战略保持一致。 因此,要做的第一件事是对业务战略进行深入研究,并了解安全策略如何与业务战略保持一致。 。 丹佛健康信息安全总监Iain Lumsden 今年我们是如此敏捷,我怀疑明年年初会是同一件事。特别是在医疗保健方面,即将有关于COVID-19疫苗的对话。 我们正在与企业合作,以确保我们能够满足患者的需求。明年年初,这仍然是我们的首要考虑。我们需要保持灵活性,但同时要强制执行必要的安全要求。 IEEE公共可视性倡议发言人Kayne McGladrey 它实际上是在查看当日,当时的威胁态势,并进行现实检查,以了解自从获得预算批准以来世界已经发生了多大变化。这不是所有人都这样做的步骤。他们专注于正确地做事,而未必正确地做事。 组织需要有一个连续的风险降低和风险评估模型,以及对这些风险模型进行威胁告知的评估。 从历史上看,威胁参与者知道我们要放假。他们知道圣诞节和新年前后的那两个星期,例如一年中的最后两个星期,如果您不庆祝那些假期,通常会很慢。 往往是B转变,C转变实际上正在占据组织的统治地位。当公司回来的时候(如果不是在那段时间里没有进行威胁搜寻),就开始进行威胁搜寻。找出谁现在在您的网络中具有持久性。 我希望没有人。 太平洋服务信用联盟CISO高级副总裁兼首席信息官Nannette Cutliff 明年要做的第一件事是确保您具有资源责任制,可以管理和评估如何攻击已知必须执行的事情。查看员工的技能和资源,以确保您有足够的能力来应对自己的工作以及未来的威胁。 我们中的许多人都带来了新工具,新平台,新集成,并且我们没有回过头来看看它们如何在我们的环境中发挥作用。 德国商业银行美洲地区首席信息官Tom Kartanowicz 明年要做的第一件事是检查我的预算数字。检查批准过程,查看我正在使用的