精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

當前位置:安全行業動態 → 正文

面對新的網絡安全產品:IT經理是買還是不買?

責任編輯:editor005 作者:Mike O. Villegas |來源:企業網D1Net  2016-10-14 14:20:49 本文摘自:TechTarget中國

根據Trustwave最新報告《2016年安全壓力報告》顯示,IT經理普遍感覺被迫購買新的網絡安全產品,即使他們或他們的員工沒有合適的技能來部署該技術。IT經理如何推回這種壓力?或者他們是否應該購買新技術并獲取培訓以正確部署新技術?

Mike O. Villegas:2016年Trustwave報告發現,在接受調查的1400名IT/安全專業人員受訪者中,74%感覺在選擇最新網絡安全產品時有壓力,而31%缺乏資源正確部署和使用它們。該調查并沒有說明這些壓力來自哪里或者有哪些新的網絡安全產品,只是指出,大多數受訪者(54%)稱對漏洞、惡意軟件、惡意活動或攻擊活動的檢測是他們壓力最大的安全責任。

新網絡安全產品主要集中在SIEM、FIM、NGFW、IPS/IDS、DLP、MDM、MFA以及防病毒/反惡意軟件,這些技術在范圍、可擴展性、覆蓋面和可管理性方面不斷改進,但相應的技能卻沒有改進。

這種使用最新網絡安全產品的壓力可能來自于上級管理部門、行業最佳做法、新興技術以及風險水平。但在屈服于這些壓力之前,安全專業人員需要實事求是地查看自己的情況并做三件事情:

執行安全風險評估以確定關鍵任務應用、敏感和機密數據、當因錯誤或數據泄露技術不可用時對業務的影響、對關鍵資產和應用的威脅,以及對這些資產控制的有效性;

記錄員工技能情況以確定正在考慮的產品或者已經部署的產品是否得到正確使用;

確定是否要專注于構建內部能力或者外包給托管服務提供商。

詢問IT管理人員如何推回這些壓力不是正確的問題。最好不要推回這些壓力,而應專注于規劃、建議、部署和維護最有效的網絡安全產品。

制定安全計劃時應考慮風險評估、員工技能情況以及是否外包安全服務。安全計劃還應該基于成熟的網絡安全框架;

向高層管理提議這個安全計劃以獲得批準和資金;

部署經批準的技術和信息安全程序。這包括消除閑置軟件以及升級到最新工具;

維護網絡安全產品,主要通過安全監控、更新到最新版、測試控制、保持合規性以及修復任何問題。這還包括:當在內部部署安全程序時提高員工技能水平。

這是一個反復的過程。隨著企業不斷擴展,保護水平也需要相應提高。安全專業人員不應該被部署新網絡安全產品的壓力壓倒,而應該考慮企業真正的需求。

關鍵字:網絡安全產品

本文摘自:TechTarget中國

x 面對新的網絡安全產品:IT經理是買還是不買? 掃一掃
分享本文到朋友圈
當前位置:安全行業動態 → 正文

面對新的網絡安全產品:IT經理是買還是不買?

責任編輯:editor005 作者:Mike O. Villegas |來源:企業網D1Net  2016-10-14 14:20:49 本文摘自:TechTarget中國

根據Trustwave最新報告《2016年安全壓力報告》顯示,IT經理普遍感覺被迫購買新的網絡安全產品,即使他們或他們的員工沒有合適的技能來部署該技術。IT經理如何推回這種壓力?或者他們是否應該購買新技術并獲取培訓以正確部署新技術?

Mike O. Villegas:2016年Trustwave報告發現,在接受調查的1400名IT/安全專業人員受訪者中,74%感覺在選擇最新網絡安全產品時有壓力,而31%缺乏資源正確部署和使用它們。該調查并沒有說明這些壓力來自哪里或者有哪些新的網絡安全產品,只是指出,大多數受訪者(54%)稱對漏洞、惡意軟件、惡意活動或攻擊活動的檢測是他們壓力最大的安全責任。

新網絡安全產品主要集中在SIEM、FIM、NGFW、IPS/IDS、DLP、MDM、MFA以及防病毒/反惡意軟件,這些技術在范圍、可擴展性、覆蓋面和可管理性方面不斷改進,但相應的技能卻沒有改進。

這種使用最新網絡安全產品的壓力可能來自于上級管理部門、行業最佳做法、新興技術以及風險水平。但在屈服于這些壓力之前,安全專業人員需要實事求是地查看自己的情況并做三件事情:

執行安全風險評估以確定關鍵任務應用、敏感和機密數據、當因錯誤或數據泄露技術不可用時對業務的影響、對關鍵資產和應用的威脅,以及對這些資產控制的有效性;

記錄員工技能情況以確定正在考慮的產品或者已經部署的產品是否得到正確使用;

確定是否要專注于構建內部能力或者外包給托管服務提供商。

詢問IT管理人員如何推回這些壓力不是正確的問題。最好不要推回這些壓力,而應專注于規劃、建議、部署和維護最有效的網絡安全產品。

制定安全計劃時應考慮風險評估、員工技能情況以及是否外包安全服務。安全計劃還應該基于成熟的網絡安全框架;

向高層管理提議這個安全計劃以獲得批準和資金;

部署經批準的技術和信息安全程序。這包括消除閑置軟件以及升級到最新工具;

維護網絡安全產品,主要通過安全監控、更新到最新版、測試控制、保持合規性以及修復任何問題。這還包括:當在內部部署安全程序時提高員工技能水平。

這是一個反復的過程。隨著企業不斷擴展,保護水平也需要相應提高。安全專業人員不應該被部署新網絡安全產品的壓力壓倒,而應該考慮企業真正的需求。

關鍵字:網絡安全產品

本文摘自:TechTarget中國

電子周刊
回到頂部

關于我們聯系我們版權聲明隱私條款廣告服務友情鏈接投稿中心招賢納士

企業網版權所有 ©2010-2024 京ICP備09108050號-6 京公網安備 11010502049343號

^
  • <menuitem id="jw4sk"></menuitem>

    1. <form id="jw4sk"><tbody id="jw4sk"><dfn id="jw4sk"></dfn></tbody></form>
      主站蜘蛛池模板: 梓潼县| 闻喜县| 嘉义市| 阳信县| 咸阳市| 阿拉尔市| 宿州市| 岳阳县| 自贡市| 天全县| 大城县| 阿坝县| 东城区| 蕲春县| 江孜县| 霍林郭勒市| 绥芬河市| 化隆| 五常市| 庆云县| 广东省| 聂拉木县| 张掖市| 鲁甸县| 越西县| 莲花县| 突泉县| 凤庆县| 舟山市| 延庆县| 高青县| 紫云| 晋江市| 宣威市| 巴里| 延津县| 怀安县| 浠水县| 平阴县| 怀仁县| 宣武区|