零售巨型目标宣布1.1亿美国人 受商店大规模数据破解影响后编头条如果要避免相同命运,请注意在目标破解后吸取的四大教益
目标支付卡漏洞去年晚些时我们都熟悉高达1.1亿支付卡号被窃 通过大洞公司网络, 直达安全PIN破解代价目标CIO贝丝Jacobs曾是,现在仍然是, 严重的问题
目标显然是公共公司,所以这种情况引起人们的极大关注身为CIO或执行技术职员,但有些观察可适用于贵公司
四大关键教程 目标非常公开例子 数据破解
开工关键是知道哪些报警可安全忽略
连通时代安全漏洞一分一打不同的软件风险剖面不同,对某些组织有严重影响的一些漏洞已经在其他组织安全地通过构件搭建结构得到缓解彻底威胁分析至关重要,但知道如何管理事件日志、审计日志、供应商脆弱性通知和预防入侵消息同样关键
[专家:CIOS必须面向适配安全系统应对演化威胁万事通
一种最佳做法:开发标注权分配安全漏洞和尝试渗透警示视你身处何行而定, 你可以通过系统评分 或参预或源代码提示某些考虑因素可能包括以下内容:
- 零售企业应明确优先支付系统提示通常,这些支付系统与其他网络隔离开来,但从销售商补丁警告、安全审核日志和活动监控应高频完成,并特别关注这些结果中出现的异常面向互联网企业应始终确保制定防欺诈措施,并确保购物车和电子商务软件补丁并监控
- 入侵检测系统或蜜罐警示也应比其他警示优先级更高不过,似有必要微调阈值单次尝试不应引起报警,但重复尝试显示相似特征时,应评价一致性,然后冒出适当水平技术审查分析
- 常规软件漏洞,如文件服务器和桌面软件中的漏洞,应编目分析,但应低于技术栈中其他风险较大的部分
创建判断结构,通过它评估报警威胁消息,信号对噪比高红色报警消息立即得到应有的关注,而黄线报警消息则以不那么紧急的速度分析
二叉CISO处理重大安全责任前厅
俗语说 公牛必须停在某处和大多数事物技术一样,信息服务组织主管很可能受责备。CIO系统比以往多责任领域,从保持计算机运行到创建新技术驱动业务线,这些业务线可实际代表盈利中心与营销和主管套房联系以解锁大数数据存储企业IT仓库内的秘密
安全是所有这一切的一个重要部分,但是通过组织创建安全定理并实现安全实为全心全意CISO最有效-CISO的唯一职责是监督企业安全姿态并随后认真刻意加强企业安全姿势的人CIO太仓促传播太薄,无法完全处理这一职责
信息安全局
企业博恩蒂程序带大储蓄,提高安全性
目标显示原因花了数周时间才底部破解实战优于平均最严重的数据破解需要数月才能发现 。 )根据多份报告,甚至在媒体发现破解前花数天才发现似乎目标越发发现攻击中丢失的数据, 从向公众和媒体流传消息推理推理
可想象目标内部的疯狂 去底部发生, 响应它,防止状况恶化 并激活响应计划公牛停止Jacobs,很有可能她盘子上太多
并雇佣安全主管显示组织其余部分安全属严肃业务拥有这种位置一般使ISO拥有必要的自主性,以制定正确的补救措施加强安全。通过非专管安全链工作可延迟或甚至危及必要的技术改进,原因是通信清晰或无法说服其他人认为某些措施是必要的。
3级事件响应计划密钥从数据突破成功恢复
发现违约后数小时前数天,通常只有一个优先级:不惜一切代价修复违约停止出血
技术团队的精良方法组织内其他人至少需要启动规划通信方法,让所有利害相关者了解情况目击目标披露漏洞的随机方式PIN系统失密或仅仅是支付卡号PINs泄漏了吗加密密码流出曾经任何东西泄漏?故事似乎随情发展而改变表示不完整危机通信计划
新闻:目标,Neiman Marcus执行官安全实践
PIN平台和(或许可)其他支付点和销售点设备在本地目标定位后数日内被替换表示技术响应计划极佳
4级最弱点安全
目标破解启动时由HVAC承包商访问目标企业防火墙脆弱侧无线网络都开始是因为像自动调温器这样无害的东西不正确运行
黑客和饼干复杂在这个层次上,他们打长游 钉高值高利得目标他们正在寻找他们认为你不看的地方
做为CIO,你的职责是引导你的团队 击沉所有舱口-程序化技术化或非技术化提供领导能力和特质 使这类监视性 刻意安全优先
Jonathan Hassell经营82风险公司, 咨询公司基础夏洛特也是Apress媒体LLC编辑联系通路邮箱并发微博.追踪Twitter上CIO.com的一切数位网际网路,脸书,Google+和LinkedIn
