信息安全员自我提升的要点

简介: 安全靠等是等不来的,想要护住公司安全,安全从业人员不能干等所需信息。信息交付的速度,是数据驱动型安全公司成功的关键。几乎所有事务都要求速度:体育运动、在线交易、数据工作流迁移、缓解安全威胁……然而,随着企业开始意识到所收集数据的价值,该数据流就越来越被不在意变化速度的过程所控制了。

安全靠等是等不来的,想要护住公司安全,安全从业人员不能干等所需信息。信息交付的速度,是数据驱动型安全公司成功的关键。几乎所有事务都要求速度:体育运动、在线交易、数据工作流迁移、缓解安全威胁……然而,随着企业开始意识到所收集数据的价值,该数据流就越来越被不在意变化速度的过程所控制了。

安全人员不能干等所需信息,因而信息交付速度是数据驱动的安全企业成功的关键。所以,他们中的许多人正在为此做些什么;他们正蜕变成完全不同的人。信息安全人员如有做到以下5点就会驱动自己转变为数据科学家:

少有领域能达到信息安全所需的数据敏捷性和灵活度

无论是快速推出新模型以阻止即时威胁,还是快速测试针对历史数据的新控制措施,安全人员都需要速度和灵活性,因为企业生产不能停。客户数据、商业秘密、财务数据,如果安全人员不能快速分析并解决威胁,所有这些东西就会处于风险笼罩阴影下。

对安全人员来说,从想法到实现的时间窗口期非常关键,必须尽可能短

如果安全人员想到了保护公司的绝佳创意,但访问某些数据手续繁杂耗时一周,加载其他数据又要耗去4到6周的企业ETL过程,那这个很棒的想法就很可能胎死腹中了。需要有个能尽可能减少阻碍的平台,让安全人员可以把想法付诸实践。

需扩展数据保留,而非简单削减所保存的数据

因为许可成本太高而要求安全人员选择性保存某些数据,只会让公司企业遭遇安全事件。正确的做法是灵活运用云端及现场技术来节省开支。

安全人员所用工具应是安全的,或者很容易维护其安全性

这涉及到从设计之初就考虑强身份验证、访问控制和高可用性/冗余。威胁控制领域里,如果这些方面能够融入平台而不是留给安全人员来处理,那对所有人都有好处。

以现代敏捷开发运维(DevOps)操作加速信息安全交付

阻碍安全人员将威胁解决方案应用到业务中的缓慢内部过程是不被忍受的。令数据科学家大为受益的现代DevOps操作,包括Kubernetes等容器和编配平台,以及方便且受控的数据访问,是公司企业的必备操作。因为内部过程阻碍,而令代码部署需耗费数天或数周,只会将公司企业拖入危险境地。

相关文章
|
4月前
|
监控 安全 定位技术
规范职场秩序有哪些手段,员工监控系统告诉你
企业面临职场秩序挑战,员工监控系统如WorkWin、OsMonitor、Highster Mobile、Mobistealth、PhoneSheriff等,提供全方位监控,规范上网行为,提升工作效率。WorkWin确保合规,统计精准;OsMonitor智能限制,保护数据;Highster Mobile隐蔽监控,适合秘密任务;Mobistealth全面覆盖,增强安全;PhoneSheriff助家长监管,保障儿童安全。这些工具旨在强化职场纪律,促进企业健康发展。
58 1
|
6月前
|
安全 Windows Linux
2023国赛信息安全管理与评估样题及规程解读
2023国赛信息安全管理与评估样题及规程解读
2023国赛信息安全管理与评估样题及规程解读
|
6月前
|
安全 数据挖掘 测试技术
深入探究软件测试中的风险分析与管理
【5月更文挑战第7天】 在软件开发生命周期中,风险分析与管理是确保产品质量和项目成功的关键步骤。本文将探讨软件测试过程中如何有效进行风险评估、分类及采取相应的缓解措施。文章首先介绍了风险管理的重要性,然后详细阐述了风险识别的技术和工具,接着分析了如何制定和实施风险应对策略。最后,通过案例研究展示了一个结构化风险分析流程的实施效果。
186 2
|
6月前
|
存储 监控 安全
实施工程师——实施计划列表(不知道实施要干啥的过来看)
实施工程师——实施计划列表(不知道实施要干啥的过来看)
120 0
|
数据采集 存储 自然语言处理
谈谈如何实施数据质量管理工作
数据已被视为各行各业的“新石油“。事实上,人们认为数据和石油在开采、存储、运输和消费方式上存在一定程度的相似性。
谈谈如何实施数据质量管理工作
|
存储 监控 安全
网络安全工作要点:第二篇 安全自查之账号安全审查
网络安全工作要点:第二篇 安全自查之账号安全审查
467 0
网络安全工作要点:第二篇 安全自查之账号安全审查
|
运维 安全 大数据
如何做好大企业的安全管理
这篇文章里很多观点,是从企业整体管理的角度看待问题的。毕竟安全是公司的一个部门,是为公司整体业务的发展而存在。不论安全如何出色,最终的结果是要帮助公司存活、盈利,只有公司发展起来,安全才能获得更大的发展。所以,希望各位仅仅搞信息安全和风险合规的读者,要跳出本位主义,跳出你框框来看问题。
537 0
|
项目管理
知己知彼,百战百胜!如何做好干系人管理
干系人管理是一门较为复杂的艺术,既会涉及沟通,又将涉及管理学,可见其难度之大;那么我们在基于不确定性极大、变化极快的创新型业务时,作为 PM 应如何做好干系人管理呢?
4294 0
|
机器学习/深度学习 人工智能 安全