回到主页
回到主页

IT主管承认自身最大的安全失误是供应链

· INDUSTRY NEWS
英国知名IT媒体Computing最近举行的企业安全与风险管理现场会上,IT主管们讨论了自身最大的安全失败。IT主管们承认自己漏掉了供应链弱点,以及没能跟上安全技术的发展。
broken image

早些时候,正是这些IT主管指出,安全招聘之所以难,不仅仅是因为相关技能的缺乏,也因为招聘人员找错了方向,朝着并不需要的特质和资格去了。

英国运输部首席信息安全官 Arshid Bashir 说道:

“

我们有错,错在不应该让我们的安全工具集过时,错在没有跟上技术变化。我们还没能传达出向云端迁移的正确信息,总是假定云迁移过程安全而简单,但其实这一过程并不足够安全。所以我们不得不向董事会回报:‘没错,我们已经迁移到云环境了,但需要做的事还很多,要保护我们自身,要理解我们面临的风险’。我们现在是90%在云端,还有10%留在了现场。

关于企业供应链安全评估问题,加拉赫全球经济英国公司IT风险与合规总监 Michael Barry 表示:他们自身没有大范围采用云,但很多供应商采用了。当他们对供应商执行尽职审查时,供应商发来了其云提供商的信息,但供应商自己软件和数据库中的漏洞却被完全遗漏了。这方面供应商还需要再教育。

《金融时报》网络安全高级风险分析师 Laura Jones 则表示,她最大的错误是没有实施向上管理。

“

对我来说,最大的错误就是没能实施向上管理,总是怀抱美好期望,创建了一种害怕犯错的文化氛围,让下面的人总是报告说没有任何风险。有时候还是得听听悲观主义者的话。他们说话不中听,正是因为了解风险。

安联集团IT电信协调官 Carlo Petrini 对风险与失误持积极态度:在安联,IT安全失误不是错误,是机会。

现场会上另一组专家警告业界:不要总是说安全失败都是用户造成的。

本文转自安全牛,nana

原文链接:https://mp.weixin.qq.com/s/9yqNjXUkrUx2ztHxCuGE8Q

上一篇
蕴辰科技:关于取得《信息安全服务资质认证证书》的公告
下一篇
聚焦数据而不是网络:进入CISO新时代
 回到主页
Cookie的使用
我们使用cookie来改善浏览体验、保证安全性和数据收集。一旦点击接受,就表示你接受这些用于广告和分析的cookie。你可以随时更改你的cookie设置。 了解更多
全部接受
设置
全部拒绝
Cookie设置
必要的Cookies
这些cookies支持诸如安全性、网络管理和可访问性等核心功能。这些cookies无法关闭。
分析性Cookies
这些cookies帮助我们更好地了解访问者与我们网站的互动情况,并帮助我们发现错误。
首选项Cookies
这些cookies允许网站记住你的选择,以提供更好的功能和个性化支持。
保存