安全

许多商业领袖,在准备认证,证明,授权或审计时,问自己这个问题,“这不是太多的安全吗?”更具体地说,他们经常问:“这对企业来说不是太多吗?将黑客 真的 尝试所有这些措施渗透我们公司?“对这些商业领袖来说,我的回复是不变的:“没有太多的安全性。”当然,有适当的金额,但没有数量的“太多了”。

我让他们以这种方式想到它。

当我们把婴儿放在他们的汽车座椅上时,向后转动,双重绑在他们的小钉子或帽子或头盔上的手套,我们很少想,“......哦,这可能太多了。”为什么是这样?因为我们所有人都阅读了关于发生糟糕事件的后果的统计数据,如崩溃和划痕。我们希望我们的孩子安全,我们不想成为任何不安全时刻负责的人。

同样,我不想成为那个决定某些东西的安全目的太多的人,然后体验违规或黑客。

这是心态的小企业领导人应该对安全有关。从完全理解你是保护的。它是一个系统,网络,产品,数据吗?或者是整个业务,包括建筑物及其人民?如果您的安全未能停止攻击者,也考虑在您的业务发生的情况。您不必挖掘太多,以便在一个重大违规行为中转发故事的技术战争箱或审计的战斗伤疤和费用。一旦你了解赌注,请问自己的下一件事是:“我想要或需要做些什么来保护它?”熟悉现代对网络安全的思想,了解您作为保持机器,设备,云,数据和人员的领导者的责任,简而言之,所有构成您的业务的一切 - 安全在您的手表上。

你怎么知道安全性足够了?这是分析的时间。你自己的主观感受在这里有很小的作用;您想要的是针对测试的rubrics测量的客观指标。值得庆幸的是,有许多研究人员和基础,例如国家标准和技术研究所(NIST)以及标准化的内部组织(ISO),致力于研究应适用于不同类型或大小的水平和参数商业。即使是支付卡行业(PCI)也概述了各种交易水平的不同措施。企业和IT领导人必须花时间研究和理解这些标准不仅有助于保护业务的机器,设备,云,数据和人员,而且还要在多大程度上保护它,以及谁应该是谁负责什么。了解成本很重要,但更重要的是了解什么费用 不是 这样做。

还要考虑您的业务更广泛的背景。通常,在安全方面,它不仅是您需要考虑的自己的兴趣,还要考虑您的客户和您的前景,希望购买购买。客户越来越感兴趣的企业为确保他们的数据安全,并将保持安全。许多企业重量其采购决策,以获得认证,证明和授权。如果第三方审计师已评估并批准公司或产品,则理论上减少了违约或攻击危害或攻击的风险已减少。认证在客户中建立信任,即安全处于预期水平。

要得出结论,安全性太少总是令人担忧,而不是太多 - 除非你认为这是一个消极的网络安全控制阻止你或你的员工从事他们最喜欢的风险活动之一:

  • 通过电子邮件发送您的家用电脑一些机密产品
  • 在你的笔记本电脑上做违法行为
  • 卸载防病毒或恶意软件以加快您的机器
  • 将客户端文件存储在USB驱动器上
  • 在凌晨3点推文。关于分类信息

Sarah A. Lynn是BPM的咨询惯例的合伙人,该公司是基于美国西海岸的会计和咨询公司,该公司在该国中排名第50位,在那里她领导该公司 IT安全咨询 团体。她拥有30多年的经验,建议各种规模和行业的公司,并在IT安全领域内带来了有针对性的专业知识,以帮助解决客户的问题。

安全 stock photo by 升起/ shutterstock.