敦促 CIO 将 IT 安全作为一项业务来对待 |保护数字企业

[roseline371274]

有时，安全团队不应该部署他们遇到的每个软件补丁。在这种情况下，安全决策更多地是基于对黑客的恐惧，以及盲目地相信补丁是防范黑客的最佳方式。相反，理想的做法是部署一项战略，让 IT 安全像开展业务一样运行，这意味着漏洞修复会以最快的速度完成——但并非总是如此。也就是让安全团队从业务风险管理的角度去思考，这并不容易。

HPE 风险管理首席技术官 Eliav Levy 表示：“安全与商业的语言不同。” “它通常侧重于技术操作报告，大多数组织不会采取额外步骤将其转化为商业意义，导致高管难以平衡风险、成本和预算。没有办法知道如何以最有利于企业的方式花费安全预算。

对关键绩效指标和分析的依赖必须战胜对黑客的恐惧。要评估您的 摩洛哥 WhatsApp 号码 组织的立场，您需要问自己，您和您的安全团队是否专注于信息安全业务，或者您的组织是否仍然陷入被动的消防演习。您还应该问自己是否可以衡量安全活动对您的业务的影响。例如，不要问“我们的安全补丁是否是最新的？”，而要问“补丁管理如何影响业务绩效？” Levy 表示：“安全面临的挑战是整合来自不同工具的数据，以提供组织安全状况的整体视图。”

发现 千禧一代将占据 70% 以上的新数字工作岗位 |消息
根据 Eliav Levy 的说法，可以采取四个步骤从被动方式转变为将 IT 安全部署为一项业务：

1. 评估组织的资产清单并了解存在的风险。了解自己拥有什么，就等于成功了一半。

2.建立变更管理。强大的基于 ITIL 的变更管理流程对于强大的安全基础至关重要。

3. 应用关键绩效指标的业务背景。当您开始将安全视为一项业务时，有两个关键绩效指标尤为重要。一是变化的速度：企业能够多快做出反应以确保安全？另一个是由于安全原因造成的业务中断量：停电导致了多少停机时间？

4.分析安全行动的影响。您什么时候决定是否更新该补丁？必须消除恐惧，并根据分析做出决定。最有效的做法是使用故障模式和影响分析来评估潜在的安全风险。

要了解有关帮助保护数字企业的惠普企业安全解决方案的更多信息，请注册 Reimagine 2016。