注重网络安全的企业最容易获得成功

简介:

美国著名服务可靠性评估权威机构波耐蒙研究所(Ponemon Institute)为服务提供商埃森哲咨询公司所做的一项研究表明:对安全采取积极主动态度和方法的公司更容易实现安全目标。

3_副本

研究把公司分为两类:跨越式公司和稳态式公司,前者注重创新和发展,后者等级更加严格,机制较为传统。研究发现,成功的公司对待网络安全更为严肃,拥有更深入彻底的安全战略与措施,聘用专职首席信息安全官(CISO),也更倾向于向首席执行官(CEO)和董事会报告安全事件。

研究报告称:“跨越式的公司更可能有正式批准的安全战略,这一安全战略也更有可能成为该公司安全项目的主要驱动力。他们采用风险管理技术确定他们的安全战略,并将物理和逻辑安全系统集成到一起。”

在跨越式的公司中,与安全相关联的职责与权限都有清晰的定义。员工不仅仅要清楚安全需求,还负有遵循安全规程的责任。”与之相反,所谓的稳态型公司更倾向于依赖规程而不是战略来驱动他们的安全需求。“安全工作主要放在应付外部威胁上,且更强调预防而非检测或遏制。这几点特征对于公司在自身安全态势实效上取得显著改善没有任何帮助。”

对那些落后的公司,埃森哲建议先从设立有实权的专职CISO开始,并辅以分配专用安全预算和扩展安全团队来保证公司网络安全防御中尽量不留死角。

“跨越式公司更倾向于将信息安全视为优先事务,并将它们的安全目标与业务目标整合统一起来。他们把安全看作达成业务目标的推进器,且能够在例外情况下(有时候业务需求会超越安全需求)当安全阻碍了业务目标时进行适当的调整适应。”


作者:nana


来源:51CTO

相关文章
|
11天前
|
安全 网络安全
现代化企业网络安全架构设计与实践
随着企业信息化程度的提升,网络安全问题日益凸显。本文从企业网络安全架构设计与实践的角度出发,探讨了现代化企业网络安全的重要性、设计原则和实施方法,并结合具体案例进行分析,为企业构建健壮的网络安全体系提供了参考和指导。
|
11天前
|
JSON 监控 安全
Julia企业网络监控的实现:科学计算代码解析
使用Julia语言进行企业网络监控,通过定义带宽利用率和延迟等指标及阈值来检测网络状态。示例代码展示了如何监控带宽和延迟,当超过阈值时触发警报。此外,还介绍了如何通过HTTP请求将监控数据自动提交到网站,以便及时处理网络问题,保障网络安全和稳定性。
119 0
|
7月前
|
负载均衡 应用服务中间件 Linux
企业实战(13)LVS负载均衡NAT(网络地址转换)模式实战详解(一)
企业实战(13)LVS负载均衡NAT(网络地址转换)模式实战详解(一)
107 0
|
11天前
|
机器学习/深度学习 人工智能 监控
【AI 场景】如何应用人工智能来增强企业网络的网络安全?
【5月更文挑战第4天】【AI 场景】如何应用人工智能来增强企业网络的网络安全?
|
11天前
|
监控 安全 测试技术
【亮剑】在网络技术日益发展的今天,端口映射已成为家庭和企业网络环境中不可或缺的一项技术。
【4月更文挑战第30天】本文介绍了端口映射(Port Forwarding)的概念,它是NAT技术的一种,用于让外部设备访问内部网络服务。端口映射广泛应用于远程桌面、网络游戏、视频监控和个人服务器托管等场景。操作步骤包括登录路由器管理界面、设置映射规则、保存并启用规则,以及测试映射效果。虽然端口映射能扩大网络应用,但也可能带来安全风险,因此需谨慎管理和设置安全措施。
|
11天前
|
安全 网络协议 网络安全
|
11天前
|
存储 监控 安全
企业如何建立网络事件应急响应团队?
建立企业网络事件应急响应团队是应对勒索软件等威胁的关键。团队的迅速、高效行动能减轻攻击影响。首先,企业需决定是外包服务还是自建团队。外包通常更经济,适合多数公司,但大型或有复杂IT环境的企业可能选择内部团队。团队包括应急响应小组和技术支持监控团队,前者专注于安全事件处理,后者负责日常IT运维和安全监控。团队应包括安全分析工程师、IT工程师、恶意软件分析师、项目经理、公关和法律顾问等角色。此外,选择合适的工具(如SIEM、SOAR、XDR),制定行动手册、合规政策,创建报告模板,并进行定期训练和演练以确保团队的有效性。外包时,理解团队构成和运作方式依然重要。
28 1
|
11天前
|
运维 监控 安全
等保合规:保护企业网络安全的必要性与优势
等保,全称为“信息安全等级保护”,是国家强制性标准,要求特定行业和企业通过安全评估确保网络安全。等保涉及物理安全(如门禁、人员管理、设备保护等)、网络安全、主机安全、应用与数据安全、制度与人员安全、系统建设管理及系统运维管理等七个方面,确保信息系统的安全和可靠性。企业进行等保合规是为了满足《网络安全法》等法律法规要求,防止网络数据泄露,避免罚款。等保工作包括定级备案、安全测评、建设整改等,企业需建立良好的安全保护生态,确保网络安全。通过等保,企业能构建有效的安全保障体系,防御系统入侵,保障用户信息,提升故障修复效率,并符合法律义务。
|
11天前
|
运维 监控 安全
现代化企业网络运维管理的挑战与应对
随着企业信息化程度的不断提升,现代化企业网络运维管理面临着诸多挑战,如安全性、可靠性、自动化等方面的需求不断增长。本文将探讨这些挑战,并提出相应的解决方案,以应对当今企业网络运维管理的新形势。
59 0
|
11天前
|
监控 安全 网络安全
现代化企业网络安全挑战与解决方案
企业网络安全一直是当今社会中最为重要的议题之一。随着信息技术迅猛发展,企业网络面临的安全威胁也日益增多。本文将探讨现代化企业网络安全所面临的挑战,并介绍一些切实可行的解决方案,以帮助企业更好地保护其网络安全。

热门文章

最新文章