安全與保護

下载PDF附件 我们尊重您的隐私，单击“下载您的副本”即表示您同意将您的详细信息传递给赞助商，该赞助商可能会根据其隐私权政策推广与您感兴趣的领域相关的类似产品和服务。您有权提出异议。此外，您还将收到我们的电子通讯，包括有关在线学习机会的信息。 有关我们如何处理和监视您的个人数据以及有关您的隐私和退出权利的信息，请单击此处。 云迁移导致了云的演进，这导致了云优先的思维定势。随着大流行的推动，全球企业已将注意力转移到指数范围。 现在必须实现云安全的四个基石。 问责制：对RACI矩阵有所了解，确定责任 策略：展望未来的云安全路线图 可见性：使完全安全的企业重新成为关注焦点 支持：超越边缘创新，以确保持续的业务支持 云安全性体现了CISO角色的本质。格局发生了变化，CISO进行了调整。 但是，这种调整是一种演变。 CISO现在是一位业务主管，必须与董事会，首席执行官和业务利益相关者保持共同语言。 CISO必须使用该通用语言以及新假定的前瞻性姿态来发现业务创新的优势并加以实现。 阅读以下报告： 确定整个企业中云安全的责任 构想云安全战略，以确保企业咨询并告知网络安全运营 从本地部署到云整个组织的真实可见性 采用通用语言以及新近假定的前瞻性姿态来发现业务创新的优势并使其得以实现 下载PDF附件 我们尊重您的隐私，单击“下载您的副本”即表示您同意将您的详细信息传递给赞助商，该赞助商可能会根据其隐私权政策推广与您感兴趣的领域相关的类似产品和服务。您有权提出异议。此外，您还将收到我们的电子通讯，包括有关在线学习机会的信息。 有关我们如何处理和监视您的个人数据以及有关您的隐私和退出权利的信息，请单击此处。 由...赞助：。

p网络安全中的女性 添加书签 年度网络安全女性大奖（CSWY）是一项年度全球奖项，旨在表彰女性在安全领域取得的杰出成就。网络安全中心正在与CSWY合作，为从事网络安全职业的女性确定潜在的榜样。他们的计划是扩大来自新一代从事安全工作的女性的信息。 这样做将表明，网络安全对于希望对渴望改变并邀请新的行业参与的行业产生影响的女性而言既可行又令人兴奋。场。观看此空间以获取更多详细信息。同时，TF7关注女性在网络安全方面面临的独特挑战。 剧集概述： Cox Communications政府与公共事务副总裁Nneka Chiazor与共同主持人Andy Bonillo共同参加了Task Force 7 Radio的第174集，分享了她为正在经历“希望中断”的妇女赋权的热情。 Nneka还讨论了大流行期间对持续沟通的影响以及对心理健康的负面影响，以及我们如何将心理安全性添加到公司业务连续性计划中。我们结束了讨论网络安全中的多样性和包容性的展览，并探讨了神经多样性。 现在听： 推荐的。

p公共专用网络安全 添加书签 Solarigate消除了公共机构和私有机构之间的网络安全区别。如果威胁存在于代码中，则组织的性质无关紧要。在公共机构和私人机构之间保持良好的关系是必要的。 私人组织对哪些公共机构不享有特权有深刻见解。当然，公共机构已经对私人组织不了解的信息进行了分类。从不断发生的事件中学到的许多教训中有一个事实，那就是必须对第三方风险管理（TPRM）进行优化。 但是，基本共享威胁情报只是最佳实践。 剧集概述： Verizon通信公司前执行副总裁兼纽约大学网络安全中心联席主席兰迪·米尔奇先生与联合主持人安迪·博尼略（Andy Bonillo）一起讨论纽约大学如何打破法律和技术孤岛，以发展知识更丰富的网络安全，风险和法律劳动力。 Randy还概述了他最近在LawFare博客上发表的标题为“对诉讼有什么好处不一定对网络安全有利”的内容，以及如何需要违规后的网络安全特权以及它的吸引力。兰迪（Randy）分享了他的职业建议，以及为什么在职业生涯中冒风险很重要，我们结束了这场演出。 现在听： 推荐。

2016年，Verkada首席执行官Filip Kaliszan创立了自己的硅谷公司，并着眼于特定目标：“ ... 构建世界上最安全，最先进的物理安全系统。” 3月12日，Kaliszanp承认Verkada未能如愿，向这家安全公司的客户（包括24,000个组织）道歉。 事实 为期三天的激进主义者团体高高兴兴地命名为Advanced Persistent Threat 69420，可以通过视频和音频访问Verkada庞大的客户列表，包括但不限于学校和医院；体育馆和监狱。 黑客团体的成员Kottman对他们的使命持开放态度，他们承认这一使命是由“大量的好奇心，争取信息自由和反对知识产权的斗争，大量的反资本主义驱动的” ，这是无政府主义的暗示-不这样做也太有趣了。” 违规对于Verkada而言并不是一件好事。实际上，该漏洞突显了一家安全公司具有讽刺意味的讽刺意味，该公司通过高科技，利用物联网和机器学习技术来做任何事情，但却失去了15万条实时监控摄像头，从而在其他人的眼中使行业升级。 br [hack]几乎是错误的称呼。激进主义者组织发生了Verkada超级管理员登录详细信息，该详细信息已在Internet上公开泄露。超级管理员能够查看整个网络，使黑客可以随意控制，监视甚至控制网络（包括摄像机）。 相关：实现网络安全弹性 安全和隐私之间的推动和拉动是这里的大问题。如今，邻居社交网络Nextdoor充斥着Nest视频，其标题为“可疑男子穿过我的垃圾箱”或“这个女人没有追着她的狗”。负担得起且可实现的大规模监视是否会使我们更安全或更安全？这取决于您问谁。 Kottman认为，骇客“暴露了我们受到监视的范围，以及至少在确保用于这样做的平台的安全方面付出了很少的努力，除了追求利润以外，什么都没有。” 就其价值而言，Kaliszan表示不同意，他说：“从一开始，我们就知道视频监控是一种强大的工具，而对客户，员工和客户的隐私控制至关重要。这就是为什么我们组织业务以将全部数据所有权提供给客户并制定清晰的隐私框架的原因。 我们一直致力于在确保对客户的完全控制与保持足够的访问权限之间达到适当的平衡最好的产品和客户支持。” 相关：p保护云基础架构免受过多权限 与大多数事情一样，最好的前进道路是中间的某个地方。同时，Verkada竭尽全力将事情做对。 他们已经促使工程师集中

p检查医疗保健中网络安全的未来 参加CSHub医疗保健与生命科学峰会的小组讨论 添加书签 以前曾假设，在涉及生死案件时，医疗保健和生命科学已不受对抗性威胁的影响。不幸的是，大流行病为这类活动提供了一个平台。在整个2020年到2021年期间，该行业将释放p。 随着医院入院人数的下降，但疫苗的分发却在增加-必须特别关注恶意黑客对医疗保健和生命科学的特别关注。 我们期待着结束这次峰会。我们确定当前需要做的事情，并在未来的计划与努力之间取得平衡。 清理网络安全卫生 利用网络技术促进业务发展 实现并购方面的漏洞 探索云安全的下一步 超越事件响应的叙述 解开隐私成熟度模型 在p上与Mike，Jim和其他演讲者同事一起加入： Delta Dental的CISO K（Fred Kwong） Sentara Healthcare CISO丹·鲍登（Dan Bowden） 田纳西大学HSC的CISO Dennis Leber 富国银行网络安全科学家Calvin Nobles博士 丹佛健康（Renall“ Fritz” Frietzsche），企业CISO 。 推荐。

p通过了解数据泄露的历史来告知网络安全未来 添加书签 当人们开始使用语言进行交流时，对信息安全的需求就开始出现了，但是现代网络安全数据泄露是相对较新的现象。良好的做法吸取了教训，他们的对手也发展了战术，而时代精神的最佳实践也相应地发展了。 在每个日历年的中旬，网络安全中心都会对接下来的12个月中发生的情况进行评估，以概述在CSHub全球峰会之后的12个月中可行的最佳实践。 同时，TF7揭开了历史的序幕。数据泄露以及如何最好地预测和为下一步做好准备。 剧集概述： 退休的网络调查员戴夫·奥斯特塔格（Dave Ostertag）与共同主持人安迪·博尼略（Andy Bonillo）共同参加了第7任务电台的第173集，就数据泄露调查时代的开始提供了自己的见解。 Dave介绍了第一个支付数据泄露的发生时间，以及如何为以后的调查，欺诈分析，标准和调查策略打下基础。 Ostertag先生还强调了事情不会改变，我们可以根据以下情况预测未来的攻击过去，尤其是在国家安全领域。两人在这场演出中进行了总结，并呼吁采取行动的人们与良好的网络斗争进行斗争，以便彼此分享自己的知识。 现在听： 推荐的。

最初似乎是对政府机构和大型企业的有针对性的黑客攻击，后来变成了大规模的零时差Microsoft Exchange攻击。 在本月初，安全公司Volexity发现了一个Microsoft漏洞，该漏洞使黑客能够利用Exchange Server漏洞。看来，威胁行动者一直在植入可支持管理访问并能够窃取数据的Web外壳。最早在1月份，受害者就通过其自托管的Outlook Web Access管理器成为攻击目标。基于云的Outlook帐户保持安全。 攻击的规模之大令人震惊。 网络安全专家认为，最初，黑客攻击主要针对特定​​的高价值受害者。但是，随着时间的流逝（随着Microsoft对该漏洞的关注），该黑客爆炸了，主要影响到众所周知缺乏整体网络安全框架的中小型公司。微软在3月3日推出的补丁似乎只是在加大黑客的努力，大概是在下载补丁之前安装了尽可能多的后门程序。 据《财富》杂志3月8日报道，该黑客拥有6万名受害者并且还在增加。 Microsoft采取了前所未有的行动，为不支持的旧版Exchange提供了附加的安全补丁。 相关：p NSA共享Microsoft Windows 10和服务器平台中发现的漏洞 此外，似乎还有许多其他国家赞助和无赖的黑客团体被指控使用此漏洞。 补丁发布后不久，又发现了几个其他黑客团体正在利用此漏洞。更糟的是，黑客设法使他们的黑客活动自动化，从而使他们能够迅速在全球范围内扩展自己的工作。从非营利组织到冰淇淋公司；老年人居住在银行，没有任何部门受到影响。 据称，一个中国政府资助的黑客组织，即微软将其称为Ha。该黑客攻击的范围和规模甚至有可能超过今年早些时候的俄罗斯SolarWinds攻击。最好的情况是，这些团体只是在收集情报并从事间谍活动。 最坏的情况是，恶意软件和勒索软件被抛在了后面。 微软一直对黑客行为保持沉默，只是表示调查正在进行中，并且与美国网络安全与基础设施安全局密切合作。就新政府而言，它已承诺将对网络安全威胁采取积极行动。 以俄罗斯为首的SolarWinds骇客事件，政府正在做出回应，包括但不限于经济制裁。专家坚持认为，中国也将作出这样的回应。 相关：国家状态网络安全行为 如果无法解决，它会发出明确的信息，表明大规模的黑客活动是有效且值得的。 毕竟，尽管大多数被破坏的系统并没有提供很多回报途径，但黑客现在拥有成千上万的电子邮件在他

p云优先的现代威胁情报数字可视性 添加书签 云最佳实践是一种难以捉摸的构造。由于实时建立了最佳实践，因此全球公司正在建造飞机，而飞机却要升空。当存在于两个不同的环境中时，流程不会得到优化。 如果流程没有进行优化，那么可伸缩性就很难说了。如果无法实现可扩展性，则企业将无法实现弹性。 因此，全球公司网络安全主管必须以云为先的思想，以优化整个威胁状况，而不管其位置在何处，以获得真正的数字可见性。 一旦可见性得到关注，就可以实现现代威胁情报。 Sirva Worldwide CISO Waqas Akkawi参加威胁情报峰会，讨论： 实现云可以更灵活地应对中断和可扩展性 进行云架构风险评估，以满足新兴的最佳实践 审核API连接性以确保安全性并确保可扩展的动态密钥管理 通过云中的现代化威胁情报获得数字可见性 p： Gopal Padinjaruveetil，CISO，汽车俱乐部集团（AAA） 华特迪士尼公司全球情报与威胁分析经理安吉拉·刘易斯（Angela Lewis） Interpublic Group网络安全数据分析和研究主管Troy Wilkinson p。 推荐的。

p利用风险管理原理支持物联网功能：小组讨论 添加书签 物联网和OT网络安全确实在这里。当p试图毒害水源时，这一事实变得更加明显。尽管这种骇人听闻的技巧并不复杂，但美国拥有一个电网后门，一个国家走过了这个大门。 现在是时候让网络安全主管对物联网安全发出警报了。 Sentara Healthcare的CISO的Dan Bowden和Delta Dental的CISO的Fred Kwong参加了本次医疗与生命科学峰会的小组讨论： 意识到变更的范围以及您如何看待解决方案 扫描完整的网络流量并相应地分段网络基础架构 面对不断变化的景观，进行细致入微的控制 审查TPRM的新的和不断变化的现实 意识到物联网不是技术问题，而是治理问题 将人员，流程和工具结合在一起 了解风险会发生变化，但您对风险的控制应保持不变 加入Dan，Fred及其医疗保健和生命科学峰会的演讲者。 田纳西大学HSC的CISO Dennis Leber Calvin Nobles博士，富国银行网络安全科学家 丹佛健康（Renall“ Fritz” Frietzsche），企业CISO 西北印第安纳州社区基金会信息安全官Michael Gregory 立即注册参加医疗保健与生命科学峰会。 推荐。

p医疗保健和生命科学网络安全的“人为因素框架” 医疗会议 添加书签 人员，过程和技术是全球公司企业凳子的三大支柱，而没有一个，就是集体推销。随着身份成为外围，人们成为最常见的“端点”，因此很容易成为攻击目标和攻击目标。随着这种发展，必须讨论一个新的框架。 人为因素框架（HFF）对健康，科学和研究界而言并不陌生。作为从业者和提供者，HFF用于确定如何更好地为患者提供服务。为什么不讨论如何在网络安全中使用该框架？作为首席信息安全官，丹尼斯·莱伯（Dennis Leber）只是问了这个，而拥有HFF博士学位的卡尔文·诺布尔斯（Calvin Nobles）博士则回答了这一问题。加入他们参加“医疗与生命科学峰会”的会议： 意识到此框架当前正在医疗保健中使用，并利用该框架来防止网络安全中的错误 着眼于人类不足的机会 了解“为什么他们点击了” 从基于人的分析中构建见解 更好地了解风险状况 进一步了解企业漏洞 识别不合格的控件或缺少控件 构想最佳实践，以确保在那些领域不断向前发展 与丹尼斯（Dennis），加尔文（Calvin）和其他演讲者同事一起在p上： Delta Dental的CISO K（Fred Kwong） Sentara Healthcare CISO丹·鲍登（Dan Bowden） 丹佛健康（Renall“ Fritz” Frietzsche），企业CISO 西北印第安纳州社区基金会信息安全官Michael Gregory。 Fairview Health Services信息安全，基础架构/运营部首席信息官兼副总裁James Bradey p。 推荐的。

p实现网络安全弹性 添加书签 企业物联网就在这里。网络安全主管知道，每个连接设备的身份使组织与每个连接人员的身份一样脆弱。 可以将云视为降低企业脆弱性的一种手段，而不是像城堡般的现实。 那么5G云是否有可能因此被用作使集体更安全的手段？答案可能不在工具中，而在您如何使用中。 华为首席安全官兼首席技术官David Soldani加入Threat Intelligence APAC讨论： 讨论主要的行业问题和要求 了解标准如何解决关注点 引入GSMA网络保证 实施以零信任模型增强的深度防御策略 加强供应链和第三方安全 划分端到端风险管理和安全框架 转向具有集体抗灾力的网络安全 p： Horizo​​n Power CISO Jeff Campbell 澳新银行网络安全运营和威胁情报主管Luke Steller 必和必拓首席应用程序和数据安全-网络安全，技术风险与合规性，Mathieu Lahierre 。 推荐。

p前瞻性威胁情报 添加书签 从防御态势中汲取的教训是开始向前瞻性网络安全倾斜的好方法。从那里将推拉数据组合成可消化的信息，使团队不仅可以了解发生了什么，而且还可以了解正在发生的事情，同时可以预测即将发生的事情。 在此过程中，关键是将实时可行的见解与隐性历史知识相结合，并使用定制的定制智能通知数据集。 最后，仅自动化良好的流程就可以使组织充满信心地向前迈进。 ANZ网络安全运营和威胁情报负责人Luke Steller与Threat Intelligence APAC一起讨论了： 从事件响应背景中学到的经验教训 寻找合适的人才并灌输科技公司的思维定势 通过SOC + TI方法的组合获得收益 找到事件响应与可行信息的交集 使用蜜罐定位熊 理解事物并不总是像SIEM那样 自动化您可以做的事而不会丢失流程 p： 华为首席技术官，首席技术官David Soldani Horizo​​n Power CISO Jeff Campbell 必和必拓首席应用程序和数据安全-网络安全，技术风险与合规性，Mathieu Lahierre 。 推荐。

p安全运营的弹性和才能 TF7第172页 添加书签 在CISO预算编制的7个关键要素中，我们指出：“如果您在实现其当前目标的同时摊销能够立即反映公司使命的预算，则可以以更低的总成本，更高的弹性上限来开展业务。企业。”这不仅对美元而言是正确的。 讨论的重点和总的网络弹性都集中在TF7的最新一集中。 剧集概述： 在线业务系统安全运营总监Alain Espinosa再次与共同主持人Andy Bonillo一起参加了Task Force 7 Radio的第172集，以提供他对大流行期间的网络弹性以及德克萨斯州近期天气事件的看法。 Espinosa先生还讨论了他对COVID-19之后的安全运营和网络安全人才的未来的看法。 Alain还为进入网络安全市场的新从业者提供了建议，并为那些不在热门工作市场中的从业者提供了机会。 现在听： 推荐。

IOTW：随着全球网络战争的加剧，中国可能会为印度的2020年断电负责 添加书签 2月28日，美国网络安全公司Recorded Future发布了一份报告，促使印度就针对该国的广泛黑客攻击活动发表自己的声明。 事实 去年10月，印度的金融之都孟买遭受大规模停电，关闭了数千家企业，数十辆火车，并导致数百万人断电。停电最初是由“技术故障”引起的。在一个日益民族主义的国家，该国正在努力减少对中国供应链的依赖并提高其国际投资吸引力，停电不仅是后勤上的噩梦，而且令人尴尬。 现在，内政部长阿尼尔·德什穆克（Anil Deshmukh）正在发布有关停电的信息，以及与特洛伊木马攻击和电力公司数据传输浪潮的可能联系。此外，在6月至10月之间，来自中国和其他国家/地区的8GB数据潜入了印度电力公司的服务器中。被列入黑名单的IP地址也试图大量入侵。 相关：在欺诈的最前沿：数据，用户和风险 停电前四个月，中国和印度军队在边境进行了一次近距离小规模的冲突，其中涉及用铁丝网，石头和警棍包裹的蝙蝠。据报道，印度失去了20名士兵。中国，四个。这次袭击是45年来首次导致两国之间发生战斗死亡的事件。 Recorded Future的调查将中国与停电联系在一起，并得出理论认为，对印度基础设施的攻击既是对边境小冲突的警告，也是对它的报复。中方否认这一说法，并说：“在没有足够证据的情况下，指责某个政党是非常不负责任的。中国坚决反对这种不负责任和恶意的做法。 ” 得到教训 印度正在采取额外措施，将威胁者拒之门外，包括加强防火墙，将其他IP地址列入黑名单以及使用防病毒软件。 网络攻击是一种新的战争形式，无论是从心理上还是从身体上都具有后果，并为拥有较弱，规模较小的军队的国家提供了公平的竞争环境。在决斗的国家之间进行公开的战略攻击。 最近，拜登政府正加紧准备对俄罗斯领导的SolarWinds黑客进行报复。间谍活动是在紧张的和平中进行的尝试。 “您对我的拥有，我对您的拥有，所以让我们两个都负责任地采取行动。 ” 相关：p网络安全的未来 但是，令人担忧的是，正如印度电力中断所显示的那样，这些网络攻击正逐渐蔓延到更多的恶意活动中。网络入侵，无论是摆姿势还是战争行为，由于一种愚蠢的简单策略，通常都是成功的。一种策略，尽管它很简单，但是却很难修复。 网络钓鱼。 快速提示 从高级官员到呼

p威胁情报案例研究：SIEM的SIEM 威胁情报APAC会议聚焦 添加书签 当行业与政府通过一个真正的商业案例结合在一起时，不断上升的网络安全潮流确实可以解除一切障碍。澳大利亚各州正在通过与行业整合来创建SOC。每个组织都将可操作的SIEM信息传递给这些中央SOC，以便他们可以从“ SIEM of SIEM”集成信息中受益。 联邦政府还加强了对网络安全的关注。已经提出了对关键基础设施法案的新修正案，将定义为关键基础设施的行业并要求这些行业的最低安全义务。他们称这些“具有国家意义的系统。 ” Horizo​​n Power CISO的Jeff Campbell提出了自己的观点，即在西澳大利亚州已建立的机构，如何在整个大国进行努力，沿途汲取的经验教训以及下一步应采取的步骤。 同时吸引行业，公共实体和政府参与，以实现集体利益 使组织威胁情报机构井然有序并仅共享可操作的信息 将行业与公共实体和政府联系起来，以实现集体智慧 通过接收整体情报获得更好的组织网络安全性 了解从两年参与中汲取的经验教训 从这里开始下一步 Jeff指出，所有这些都构成了实时，可操作的信息。它可以更加集中于事件响应-解决的平均时间，发现的平均时间。 “如果威胁情报帮助我们缩短了发现故障的时间，那么一切都会更好。” p 推荐的。

p获得内部威胁情报 威胁情报亚太地区峰会专场聚焦 添加书签 也许违反直觉，云可以减少威胁面。通过将身份识别为外围，而将数据识别为外围，网络安全主管可以洞悉用户的行为模式和数据本身。这种分叉的关注点有助于将网络安全置于一种面向未来的态势，着重于用户和数据的去向。 这与保护城堡护城河周边免受攻击者访问用户和/或数据的离心式集中力相去甚远。在这种结构中，任何威胁情报都只是将网络安全主管变成了“曲棍球目标招标”。 当然-遗憾的是，有时甚至看不到冰球。 要继续通过组织身份和数据的行为来告知类比实时，面向行动的威胁情报，网络安全主管就可以溜冰。在这种结构中，不仅可以避免片刻内的危机，而且CISO可以检测到不断发生的流氓活动。 必和必拓首席应用和数据安全-网络安全，技术风险与合规性总监Mathieu Lahierre分享了以下观点： 显着减少威胁面 认识到IAM的重要性和信息权限管理的使用 严格遵守法规 实施系统以在检测恶意活动时确保DLP 通过行为跟踪降低用户错误和恶意活动的风险 确立渎职与渎职 在云端获得牵引力 。 推荐。

p在家工作（WFH）环境中的合规性，隐私权和安全性，天哪！ 添加书签 在家工作（WFH）的概念不是一个新概念。在COVID-19广泛普及之前，将近50％的美国公司为员工提供了远程工作计划。借助当今的技术，在世界各地相对容易地进行工作，因为连接互联网不是一个挑战。但是，一定要设法保持对法规，系统安全性和数据隐私的遵守。 让我们举个例子，维护支付卡行业（PCI）的合规性。当呼叫中心座席在家工作时，他们将不再处于由呼叫中心经理，团队负责人，公司摄像机和区域访问控制监督的公司控制环境中。 PCI安全标准委员会（PCI SCC）在信息补编“保护基于电话的支付卡数据。”中承认了此问题。那么，企业应该为WFH工人做什么？评估每个家庭环境的风险。这确实是一个卫星办公室-网络的扩展。看起来像什么？ 验证他们每天将使用的指定区域。 这是一个孤立的安静区域吗？是咖啡店吗 进行额外的培训，讲解在家中可接受的行为以及公司资产的使用情况。例如，谁是家庭中值得信赖的人？工作日结束后，保护资产的期望（以及方法）如何？ 强制使用虚拟专用网（VPN） 实施多因素身份验证 确保知道更新系统的维护时间以及用户的期望，例如 他们是否需要单击更新 确保更新员工隐私权政策以反映家庭限制下的工作并由员工签名，例如，在视频通话期间可能会看到一个孩子 监听电话或网络会议会议的其他人的控制权（最好），例如，强制使用头戴耳机代替扬声器，必须关闭房间的门，禁用监听功能的IoT设备，以及如果可能，将其从工作区域中移出。 确保防火墙已安装且具有URL限制，例如， 。阻止浏览到个人电子邮件，个人云存储设备 确保使用最新更新安装了最新版本的公司防病毒/防恶意软件防护 确保安装了最新的安全补丁（系统和软件） 确保用户无法禁用安全控制 阻止从USB或备用源引导的功能 阻止连接存储设备的能力 如果要获取信用卡信息，请确保员工知道其负责保护消费者和信用卡信息安全的责任–尽量避免员工甚至不知道信用卡信息，例如 ，将消费者密钥与信用卡信息一起存储。呼叫中心座席可听见和视觉掩盖的音调 员工将使用什么设备进行远程工作？是公司所有还是个人所有？如果可能，要求所有人员仅使用公司认可的硬件设备。手机，电话听筒，笔记本电脑，台式机和系统均应为公司所有并获得批准。由于成本或其他相关业务问题，员工可能正在使用自己的网络

p超越合规性，实现风险管理并实现前瞻性姿态 医疗保健与生命科学峰会会议聚焦 添加书签 处于高度监管环境中的好处之一是，人们熟悉如何以及何时立法趋于变化，以及何时何地发生后续监管变化。正是在这种环境下，合规性可能会发生。当超越合规性时，在风险管理方面取得成功就变得更加简单。 这就是获得前瞻性网络安全态势的方法。 丹佛健康（Denver Health）CISO，企业首席信息安全官Randall“ Fritz” Frietzsche向我们介绍了以下主题：如果合规性是一个复选框-即使所有复选框都被选中-也并不等同于安全性。对于许多组织而言，实现风险管理非常困难，无论是由于缺乏明确的定义还是将资源集中在何处。如果团队和工具散布得太细，即使可以假设是向前的姿势，这并不意味着结果会随之而来。 凭借数十年的经验，弗里茨（Fritz）在其医疗保健与生命科学峰会会议上重点介绍了以下几点： 诚实地评估您的网络安全组织，人才，工具和技术的当前状态 超越隐私和PII管理范围的思考，以确保为下一层法规做好准备 设想与您的企业当前风险相关的下一阶段，以确保对不可避免事件的持续管理，缓解和补救 参与基于自定义威胁情报的威胁建模 在弗里茨（Pritz）的互动中与他互动。 推荐的。

p内部威胁的演变，勒索软件的实现，分布式的未来和网络支出的增长 TF7第171页 添加书签 根据定义，全球大流行已影响到地球上的每个人。所有行业都已中断。 所有工作职能都已更改。但是特别是一个行业和一个工作职能部门已经以不同于其他所有人的方式看到了这一流行病的前线。 医疗保健与生命科学是大流行的零基础。 CISO的办公室是全球企业中与大流行相关的活动的零基础。 我们专注于行业和高管人员迄今为止所学的知识，现在必须发生的事情以及在Healtcare和生命科学峰会上取得进展的最佳方法。 讨论的话题包括：已经意识到勒索软件的危险，内部威胁的概念已经演变。 Covid对网络安全行业的影响使领导者适应了远程工作环境。美国新政府已承诺将网络支出增加30％。 ..TF7在本集中讨论的所有问题。 剧集概述： 联合主持人George Rettas和Andy Bonillo揭示了Covid对网络安全行业的影响以及领导者如何适应远程工作环境。他们还讨论了勒索软件的危害以及最近的攻击如何完全无视人类生命。他们还分析了大流行期间内部威胁的演变方式，以及远程员工如何给整个行业的CISO提出了新的挑战。 他们在讨论中总结了美国新政府计划如何提高网络安全性的内容。支出增加30％，并且私人组织是否会继续效仿。 现在听： 推荐的。

下载PDF附件 我们尊重您的隐私，单击“下载副本”即表示您同意将您的详细信息传递给赞助商，该赞助商可能会根据其隐私权政策推广与您感兴趣的领域相关的类似产品和服务。您有权提出异议。此外，您还将收到我们的电子通讯，包括有关在线学习机会的信息。 有关我们如何处理和监视您的个人数据的更多信息，以及有关您的隐私和退出权利的信息，请单击此处。 到2020年，大流行病对全世界的公共部门组织产生了巨大影响。随着每个面向公众的服务组织被迫开始从传统的“面对面和书面”模型转向数字替代方案，从而产生了一系列新的挑战。 公共部门发生的数字化转型正在增加风险，因此不能低估它。 有哪些新风险？ 随着公共部门组织越来越数字化，并且应用程序开发周期缩短，因此，人们大力推动尽快提供数字解决方案。 由于对速度的需求，在软件开发过程中解决应用程序安全性通常是事后的想法。 传统的安全性方法（如依赖笔测试）和DAST解决方案所引起的延迟将最终迫使组织在安全性和软件发布频率之间进行选择。在合规性和数据保护法规的上下文中，需要安全的应用程序开发。 幸运的是，您可以立即采取一些步骤，以确保交付安全的应用程序而不会减慢您的应用程序开发工作。 要了解并查明您现在需要采取的步骤，请下载电子书。 您将实现的目标： 即使在COVID-19之后，面向公众的服务组织的世界也已发生了根本变化，并将继续发生变化，以及为什么现在有机会重塑政府服务现代化以满足公众需求的方式。 在安全软件开发的背景下，如何解决内部安全专业知识，安全编码技能，开发人员教育和高级漏洞修复能力不足的问题。 您现在应该考虑的8个驱动安全软件开发的技巧，如何直接解决开发中的安全性以及如何获得安全DevOps计划的支持。 下载PDF附件 我们尊重您的隐私，单击“下载副本”即表示您同意将您的详细信息传递给赞助商，该赞助商可能会根据其隐私权政策推广与您感兴趣的领域相关的类似产品和服务。您有权提出异议。 此外，您还将收到我们的电子通讯，其中包括有关在线学习机会的信息。有关我们如何处理和监视您的个人数据的进一步信息，以及有关您的隐私和退出权利的信息，请单击此处。 赞助人：。