违反预防死了。“安全漏洞”万岁

  • 在Facebook上分享
  • 在Twitter上分享
  • 分享在LinkedIn
  • 在Reddit分享
  • 通过电子邮件分享
  • 印刷资源

有个足球雷竞技app |

这个vendor-written科技引物已经被网络编辑世界消除产品推广,但读者应该注意它可能会提交者的有个足球雷竞技app方法。

每一个防御模式都有有限的寿命和IT行业的违反预防范式,基于周边技术,旨在让坏人,完全是景观的今天的威胁。是时候进入一个新时代:“安全漏洞”时代。

把它的军事防御。防弹衣,一旦战斗的防火墙能够防御岩石和箭头,很快成为过时的介绍简单的武器。第二次世界大战中,航母战舰过时的今天,隐形技术使常规雷达过时了。攻击性武器的唯一目的是发展和完善击败现状防御。

专家:想要一个安全专业?首先,政治上不正确的和了解极客文化

报告:内部之间的线模糊,局外人的攻击

违反预防多年来一直维持现状,并和盔甲一样无助的对今天的新威胁反对枪支。然而,人们也难以改变。可怕的是放弃我们一直在做的事情,即使继续显然是正确的做法。

重温军事比喻,第一次世界大战显然表明,机枪、大炮和铁丝网骑兵指控过时了。然而,世界上每一个主要军事维护骑兵部队通过第二次世界大战的开始。不幸的是,这种顽固坚持现状总是导致屠杀。今天的这安全大屠杀是打在报纸头条的形式数据泄露的报告。

那么,我们如何改变现状,开创安全漏洞的时代,一个安全的解决方案,使宝贵的资产安全,即使恶意入侵者渗透周长吗?这是一个四步计划:

*自省:首先,检查对黑客,为什么我们没有赢得这场战争网络犯罪等。为什么我们不赢呢?因为我们固执地坚持爱因斯坦的精神错乱的定义:一遍又一遍地做同样的事情,期待不同的结果。在这种情况下,同样是应对违反投资不成比例的大笔的钱在外围防御徒劳的试图阻止违反。

这个行业需要停止生活在过去。它需要尝试新事物。它需要一个大剂量的内省,以便采用新思维:在“安全漏洞”。Let's dig deeper into the remaining steps to changing the status quo:

*验收。别装了,你可以防止周边违反。接受它会发生,构建相应的安全策略。我们需要承认我们,作为一个产业,有问题。首先问自己如果您的安全哲学已经改变了很多在过去的10年。它几乎可以肯定没有。你可能会花费您的安全预算的90%以同样的方式你早在2002年,这无疑关注周边和网络防御。

很难名字的It行业保持不变,只要我们的。这就好像我们,告诉自己坚持违反预防。但是这种心态并不是推进组织。看看IT行业内的其他部门,你会看到巨大的变化在过去5到10年,因为我们没有选择。人们需求,使用和共享数据的方式一点也不像2002年和今天的问题和解决方案只是不匹配。它不再仅仅是网络或电脑。它是关于实际的数据。

现在,这并不是建议组织应该停止投资关键违反或废除分层安全预防的工具。我们需要做的就是将押注策略保护我们的最有价值的资产。就像军队一样,它应该总是假定功能处于受损状态。

*理解:第三步是你的敌人是谁,知道他们之后。今天的威胁并不是孩子们想要证明他们是聪明到足以破坏网站。现代的对手是复杂的、国际组织的商业是打败你的防御。他们可能是有组织的犯罪集团,民族国家或hactivists

不管他们是谁,他们有技术,资金支持和动力打败你的防御。你不保护自己免受这类复杂的组织通过建立一个更大的墙在你的房子,他们将建立一个更大的阶梯。你保护自己,使其难以获得他们渴望什么,这始终是您的数据——他们放弃和转向其他人。在业务术语,您将创建一个非常贫穷的投资回报在试图窃取您的数据。

你怎么这么做?首先,你把自己放在你的对手的心态和理解他们想偷你的钱。从那里,你会很快意识到保护必须接近真正重要的,数据本身。显然,这意味着数据加密

加密是一种ROI杀手对任何潜在的攻击者。通过附加保护数据,你杀的价值数据一旦违约发生,而你已经很大程度上违反良性因为没有数据真正被攻破。

在线鞋和服装零售商Zappos,是一个完美的例子,这种secure-breach方法可以改变游戏规则对抗数据妥协。Zappos宣布一个攻击者能够穿透它的周边防御并获得数据,如客户名称、电子邮件地址和配送信息,但由于加密炒密码和信用卡号码,攻击者几乎没有什么价值了盗窃。

具有讽刺意味的是,宣传在这个安全漏洞很可能使Zappos更安全的前进,因为潜在的攻击者会知道公司代表一个糟糕的投资他们的时间和精力。

*行动:加密是实现安全违反策略的关键使能技术。加密数据相当于杀死的那一刻它落入坏人之手。但大规模加密并不简单——特别是在面积密钥管理。它可以非常非常错误的如果做得不合适。

事实上,糟糕的加密可以比偷窃更危险的未加密的数据,因为它可以防止企业能够访问他们的数据,当他们需要它。关键是加密,但是确认你有控制的关键,并能保持控制密钥管理需求规模。现在的许多企业通过采用一流的密钥管理技术和过程,这样他们能够有效地大规模使用加密。

加密也促进了新技术的采用,例如虚拟化。通过加密数据,企业可以保持控制无论在那里驻留的数据,即使是存储在别人的云平台。数据加密允许真正的所有权保留适当的持有人,既保证了安全,促进合规。

它可能很难接受你已经违反了,你将被打破。这是困难的,因为在传统breach-prevention心态,这就像承认失败。如果你搬到一个安全漏洞的心态,但是,它并不是失败。失败是只有当一个攻击者成功地使可用的数据。

一旦你采取这种心态你明白并不是所有的漏洞都是一样的,有些是安全的,有些则不是。首席执行官、首席财务官和公民社会组织应该不再睁一只眼闭一只眼的简单的事实违反正在发生,他们不会消失。他们应该远离现状和过渡到一个新的时代,安全数据的安全。这是安全漏洞的时代。

SafeNet inc .)是世界上最大的信息安全公司之一,并且是信赖保护最敏感的数据,全球市场领先企业。SafeNet的以数据为中心的方法集中在保护高价值信息在整个生命周期,从雷竞技电脑网站到云上。

下一个读这篇文章:

相关:

版权©2012 IDG通信公司。Raybet2

企业网络2022的10个最强大的公司