網路安全團隊結構的變化

      網路安全團隊結構的變化 沒有迴響

在過去十年中,各個領域的企業都被數字技術大幅改變。變化率是驚人的,當你考慮到二十年前Wi-Fi還處於起步階段時,我們的速度只有11Mbit / s(按今天的標準僅為1.375 Mbps)!

現在,隨著無處不在的網路,隨時可用的Wi-Fi,以及速度如此之快,即使是最輕微的延遲讓我們眼前一亮,商業環境也發生了變化。雖然這種變化推動了企業的深刻變革,但它也帶來了全新的複雜網路犯罪浪潮。

網路罪犯不斷尋找新的攻擊媒介,並正在享受這一變革浪潮。然而,對於那些負責保護企業和消費者免受這些攻擊的人來說,這是一個不斷變化的戰場。其中原因之一為什麼推薦使用VPN香港以減少風險。

不斷變化的環境

網路速度變遷傳統上,企業內部的網路安全功能由ITO團​​隊負責,由CTO或CIO監督。現在,隨著企業對數字領域的這些變化作出反應 – 通常被稱為數字化轉型 – 我們看到了一種更為平庸的網路安全團隊。

企業正在招聘專門從事不同類型安全的員工,這反映了企業與線上世界連接的不斷增長的方式。

例如,在過去十年中,我們已經看到物聯網(IoT)的部署增長。這徹底改變了普通企業的網路基礎設施。現在,它不僅僅是與外界交流的台式機和打印機,還有恆溫器,照相機,標牌,門禁控制器,冰箱,咖啡機等等。這使得業務網路變得更加複雜,系統上有許多額外的節點,因此更難以防禦。

現在,一種適合所有網路的方法都是無效的。相反,企業正在引進具有與某個業務領域相關的相關安全經驗的專家。例如,涉及製造業的企業可能會帶來一些具有捍衛工業系統經驗的人。犯罪分子的攻擊媒介取決於他們的目標,因此擁有專家是關鍵。

看看犯罪份子

網絡安全概念網路團隊面臨的最大問題之一就是犯罪分子能夠快速移動。他們不遵守規則,這意味著他們能夠以比他們相反的數字更敏捷的方式行事。

延伸閱讀:資料外洩、網路釣魚、自動化威脅2019年資安3大風險

許多企業仍然將課堂培訓,PowerPoint幻燈片和年度複習課程視為勾選框練習; 只是幫助他們順從的東西。事實是,在快速變化的網路世界中,任何在課堂上學到的東西在你離開教室的那一刻往往是多餘的。

對於現在渴望獲得信息安全架構和工程方面的實質性深層技術專業知識的許多組織而言,這種舊的合規性信息安全計劃正變得越來越不重要。

為了迎接挑戰,並確保每個業務線都是安全的,安全團隊需要像壞人一樣行事。

例如,企業比以往任何時候都更希望能夠主動測試網路缺陷的紅色團隊安全專業人員,以及能夠以安全的方式幫助部署硬件的物聯網安全專業人員。

這種轉變需要從業務的最高層獲得支持和支持。它距離標準只有一步之遙,每個董事會都需要能夠從戰略角度出發,以及能夠理解保護企業技術方面的人。

高層招聘

2018年網絡安全趨勢研究為了適應董事會層面的這些變化,越來越多的CISO在技術角度和董事會之間充當安全負責人之間的協調者,同時還提供有關長期安全態勢的戰略建議。

他們還僱用公共部門(政府和軍方)職位的人員,他們將習慣於在前線處理網路犯罪。對於那些熱衷於僱用具有第一手經驗的人的企業來說,這類僱員是理想的。

在這個網路安全的新時代,企業正在尋求的僱傭類型也在發生變化。他們不再只是尋找具有計算機科學或物理學學位的人。相反,他們正在尋找具有復雜系統經驗的架構或工程專業人員,以及他們如何互連的理解。這有助於他們嘗試解決數字化企業所擁有的複雜網路,以及數千個訪問線上世界的點。

我們處於快速變化的狀態。企業的威脅形勢將變得越來越複雜,CISO和安全團隊的角色將繼續發展。企業必須做出回應,或承擔可能需要數月才能恢復的破壞性網路攻擊的風險。

放鬆一下:四種保持食物安全的方法

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *