思科安全解决方案负责人表示,随着支持网络攻击的犯罪基础设施越来越高效,以加快新威胁的发展,ciso需要不断学习新技能,以确保其业务和工作的安全。
思科负责安全解决方案的副总裁、思科去年收购的安全咨询公司Neohapsis前首席执行官詹姆斯•莫布里(James Mobley)表示,他们必须具备扎实的网络安全知识,但也必须能够很好地沟通,培养内部安全人才,掌握威胁形势的变化。
+有关网络世界的更有个足球雷竞技app多信息:联邦调查局:自2015年以来,大型商业电子邮件诈骗案件激增270%+
在他的工作中,莫布里经常与CISO联系,CISO会谈论他们面临的挑战以及他们正在采取的措施,以避免可能损害其业务的违规和妥协。
莫布里最近和有个足球雷竞技app资深编辑蒂姆·格林(Tim Greene)谈到了这些挑战以及CISOs应如何应对其角色的变化。这是一份经过编辑的采访记录。
NWW:如果你给一个CISO提建议,你会告诉他们,如果要在这个充满活力的领域取得成功和生存,你要学习的前四五件事是什么?
莫布里:我首先要说的是,就角色的核心而言,他们仍然需要非常好地理解安全原则,理解安全涉及三个主要领域:人员、流程和技术。
第二,对威胁行为体有着广泛的了解。安全性实际上是以威胁为中心的,它是关于理解如何构建平台,无论你遇到什么,都能给你最大的灵活性,因为现在已经不可能随心所欲地移动。你必须预测移动,并确保你建立的东西能够非常迅速地伸缩和调整。我只想说,记住这一点,它是以威胁为中心的,并且理解各个方面的参与者的动机。
+有关网络世界的更有个足球雷竞技app多信息:2015年最怪异、最古怪、最酷的科技故事(迄今为止!)+
领导才能是下一个。CISO现在——因为角色在升级,因为它更具战略意义——必须具备领导能力,这样他们不仅可以领导一个组织,还可以领导一个组织内的变革,而这并不容易做到。它需要一种在CISOs中并不常见的混合技能。
除此之外,我只想说,确定如何在人才严重短缺的环境中建立一个团队。那么,你如何将人员组合起来,以加速学习和智能,并提高一个组织在安全方面的智商呢?你必须找到提升天赋的方法,不仅要让天赋更好,还要留住天赋。你怎么做到的?我认为这对CISOs来说是一个关键的挑战,但最好的公司非常善于吸引人才、培养人才和留住人才。
CISO的角色总体上发生了什么变化?
我认为现在的CIOS在本质上已经变得非常具有战略意义,而在早期,它非常注重所有管理层的战术性,因此我们看到更多的CIOS要么直接向CIO报告,要么从CIO的下面出来,向CFO或COO报告。
我认为这一点很重要,因为大多数战略都是从高层开始的,一旦高层保持一致,CISO也依附于此,那么他们就有更好的机会去执行计划。
企业网络环境如何变化?
有几个例子就是围绕它的整个运动。很多组织甚至不熟悉他们允许员工访问的基于云的系统。这也意味着他们不知道人们使用的所有主要平台,从而增加了安全风险。所以你看到影子,你看到移动应用程序被下载。数据告诉我们,我认为我看到的最后一个数字是,大约97%的Android移动应用程序都存在某种安全或隐私风险,但这些正是员工下载的应用程序,他们的设备上也可能有公司数据。
然后你就有了物联网,这对不同的人来说意味着很多东西,但大多数正在连接的设备都没有受到保护。作为顾问,我们在输液泵和家庭自动化系统等方面做了大量的工作,现在已经有了IP地址。你可以看到,事物的趋同正在为ciso带来一个有趣的挑战。不断发展的商业模式是他们面临的最大问题之一。
另一个是复杂性。我们一直说,安全中最薄弱的环节是人,我们现在已经把最薄弱的环节技术交到了CISO可能看得见,也可能看不见的手中。我认为你遇到的挑战是,很多攻击仍然发生在应用程序层,现在你对这些应用程序的可见性降低了,这将为员工增加风险创造机会。
我认为另一个只是标准的东西,即设备的丢失。你有外形因素,有可能丢失的东西,有可能落下的东西,无论是平板电脑,还是移动设备等等,这些因素综合在一起,更不用说那些超出了你的第三方和外部的东西了。
我认为,当你看一看足迹的扩大,设备的数量,然后是生态系统的一部分,包括第三方的数量,那么风险就会大大增加。
你认为CISO如何应对这些变化?
因此,现在我们开始看到CISOs正在努力简化工作,确保您从已获得的技术中获得最佳价值,并查看是否有机会进行整合,以确保您的环境管理将更容易掌握。
我们现在如何看待安全体系结构,使我们能够定位于可扩展性,定位于能够在出现新技术时插入新技术,从而使管理更容易,连接更容易的环境?这是我们看到的另一个趋势,一个更为“让我构建一个蓝图来支持业务”的趋势,而不仅仅是担心“我如何去寻找和查看环境中的漏洞所在”的战术方面?”
CISOs如何评价威胁环境的变化?
如果真的有什么变化,那就是袭击的性质。它们之所以更先进,是因为(攻击者)有更好的资金和更多的资源投资于逃避防御所需的技术类型。这就给可见性带来了挑战,因为如果攻击变得更高级,你必须有能力看到它们,并识别出什么时候发生了什么,这样你才能在响应方面更快地移动。
因此,攻击的高级性质意味着现在你看到CISO越来越多地关注威胁情报、大数据分析,因此他们不仅可以关注妥协的指标,还可以识别来自环境各个方面的数据——从防火墙、端点、电子邮件,从网络-并采取所有的数据,试图得到一个十字准线的东西,是在那个环境中,实际上可能是恶意的。
中钢协如何应对人才短缺的问题?
当我们和不同公司的人谈话时,我们会看到开放式需求,有时是数百个,他们一直在试图招聘,但却无法做到这一点。所以,当你考虑分析时,你需要有能力在未来的发展中抢占先机,从而获得更多的可视性,有能力自动化业务方面的不同方面,有能力进行协作,并找到在环境中进行协作的方法,这样你就可以在整个企业中利用人才。除了如何快速培养人才之外,我们还看到了CISOs所关注的这些类型。我们看到培训项目,他们试图把非常聪明的人从大学里搬出来,并让他们尽快提高。我认为所有这些都是积极的,但人才短缺似乎是一个相当大的挑战,试图填补,鉴于有很大的差距。
你认为CISOs采用什么方法来创建安全的网络?
我们经常听到的是,“首先让我来处理我的赌桌。让我确保我没有任何明显的漏洞,“当这种情况发生时,通常你会看到一些东西。你在看两个应用程序,“我的应用程序安全吗?“或者你正在查看网络,试图确保首先是基础设施和应用程序是安全的。我们花了大量的时间来研究应用程序,并试图确保应用程序是安全的,网络被适当地分割,并且有合适的安全框架。
这些都是桌上的赌注,必须要做,一旦做了,就会有很大的兴趣和焦点围绕着回应。它围绕着反应的情报方面,这样他们就可以做好准备,然后是一旦环境中发生了什么事情,我们能多快地收集、控制并恢复到可操作状态。
CISO如何看待物联网?
我想说的是,如果有一个领域对我们来说变得非常有趣,因为每个人都知道它的到来,但它定义了很多方式,是物联网和整个IoE,所有的互联网。我们现在开始看到的情况不再是“我要在网络上安装一个设备,我想确保它是安全的”,而是“如何在一个完整的业务流程中实现数字化?”?我怎么能把以前由工业手段驱动的过程,现在加上传感器,在攻击点收集信息,然后利用所有这些信息将情报反馈到后端,这样我就可以根据特定产品的需求做出基于市场的决策,也可以决定如何以某种方式为不同的土地施肥,以帮助增加农民的产量?”
你必须开始从头开始考虑,而不仅仅是进去试着堵住漏洞。这也是CISO角色变得更具战略意义的原因之一,我们发现除了技术能力之外,他们还必须确保对业务流程以及这些流程的演变有非常敏锐的认识。