Три столпа успеха в кибербезопасности: интерактивный подход!

267

Фокусировка на нескольких основных столпах вместо широкого спектра областей безопасности является ключом к успешной программе кибербезопасности, считает ведущий австралийский поставщик услуг в области информационных технологий Interactive.

Главный информационный безопасности офицер Interactive Фред Тиле, который руководил программами безопасности для небольшой компании и крупного государственного агентства, а также Interactive, заявил, что обращение к трем столпам управления активами и данными, управления уязвимостями и управления идентичностью могут “ухаживать” за значительной частью проблем, регулируемых стандартами соответствия или кибербезопасности.

Для решения этих трех столпов лидеры в области кибербезопасности должны реализовать процесс выявления, охватывающий их окружение, тип данных, которые они имеют, а также способ их сбора, хранения и классификации. Этот процесс тесно связан с управлением активами.

Вторым элеменом является управление уязвимостями, и “хотя это существует с самого зари времен, очень мало людей делают это правильно”, – сказал Тиле.

Управление идентичностью – третий столп, и по словам Тиле, происходит от перехода от защиты конечных точек к защите идентичностей. Однако возникла проблема, что у многих идентичностей есть избыточные привилегии, что увеличивает потенциальный ущерб для организации, даже если нарушена низкоприоритетная идентичность.

“Если бы мы правильно реализовали управление активами и данными, управление уязвимостями и управление идентичностью, многие наши проблемы были бы решены”, – заключил Тиле.
Оригинальная новость на сайте