Фокусировка на нескольких основных столпах вместо широкого спектра областей безопасности является ключом к успешной программе кибербезопасности, считает ведущий австралийский поставщик услуг в области информационных технологий Interactive.
Главный информационный безопасности офицер Interactive Фред Тиле, который руководил программами безопасности для небольшой компании и крупного государственного агентства, а также Interactive, заявил, что обращение к трем столпам управления активами и данными, управления уязвимостями и управления идентичностью могут “ухаживать” за значительной частью проблем, регулируемых стандартами соответствия или кибербезопасности.
Для решения этих трех столпов лидеры в области кибербезопасности должны реализовать процесс выявления, охватывающий их окружение, тип данных, которые они имеют, а также способ их сбора, хранения и классификации. Этот процесс тесно связан с управлением активами.
Вторым элеменом является управление уязвимостями, и “хотя это существует с самого зари времен, очень мало людей делают это правильно”, – сказал Тиле.
Управление идентичностью – третий столп, и по словам Тиле, происходит от перехода от защиты конечных точек к защите идентичностей. Однако возникла проблема, что у многих идентичностей есть избыточные привилегии, что увеличивает потенциальный ущерб для организации, даже если нарушена низкоприоритетная идентичность.
“Если бы мы правильно реализовали управление активами и данными, управление уязвимостями и управление идентичностью, многие наши проблемы были бы решены”, – заключил Тиле.
Оригинальная новость на сайте
/cloudfront-us-east-2.images.arcpublishing.com/reuters/DLGKBYX2NVKINMP2C6SERVUHBU.jpg "Microsoft подписывает 10-летний контракт с испанской Nware после того, как Великобритания заблокировала заявку Activision")
