该最近的数据泄露痉挛在主要的美国组织上提出了关于当前安全工具和方法如何处理新出现的威胁的问题。
私立和公共企业在过去十年中花了数十亿美元的抵销人员安全性恶意攻击者始终成功地逃避任何障碍被抛弃的路障。
该趋势使许多组织接受了备基于基础的方法,同等专注于人员,流程和技术。越来越多的组织越来越多的组织而不是将安全函数视为困扰的困扰,而不是将安全功能视为开展业务的成本。
“安全和产品开发并不是相互排斥的,”Ron Green说:万事达首席信息安全官员。“我们不认为安全是敌人的责任。”
相反,MasterCard的安全专家嵌入着侧重于识别业务创新的团队,以诸如Green表示,新出现的付款和企业安全解决方案等单位。重点是在长期管理产品和使用安全性以增强持卡人体验。
“我们的执行团队的期望是我们将安全性建立在我们作为标准实践中的一切中,”格林说。虽然这种练习可以向项目时间表添加时间,但值得遇到麻烦。“[安全]现在是客户的表股,你有望交付,”他说。
IT领导人表示,在鲍尔斯特安全性的战略层面需要五项关键措施。实施这些措施的方式可能因战术和运营水平而变化。但是,关键,用户和专家表示,要专注于高级目标。