IP Expo曼彻斯特的专家讨论他们的安全优先事项
在今年的IP Expo Manchester的整个会议楼层中,许多立场都散布在整个会议上,最促进了“下一个最佳安全解决方案”,以确保消费者在多方面的威胁环境中安全。
但是,削减各种选择 - 以及不可避免的流行语 - 通常说起来容易做起来难,尤其是对于一家醒来的公司而言。
“看看供应商的要做什么是您应该做的最后一件事。”戴夫·刘易斯,Duo Security的CISO咨询,在昨天会议上的小组讨论中发表讲话。
“您必须定义风险,并在与供应商交谈之前确定要实现的目标。”
刘易斯(Lewis)与其他三个行业大师一起加入了,他们反思了他们建立成功的安全团队以满足当前气候需求的个人经验 - 通常是从头开始的。
Photobox的检测与安全创新负责人乔恩·霍斯(Jon Hawes)表示,最困难的事情是招募合适的人。
“您是否有能够达到一种抽象水平的人,他们可以理解企业是复杂的系统,我们正在尝试实施控制,从而摩擦摩擦?”他说
“如果您没有可以将这种思维带入您的环境并告知您做出决定的方式,那么您将失败,因为您将不了解您从事的业务的整体体系结构。”
数据科学,编码和外交方面的更好指标是Hawes建议安全团队领导者拥有的其他特征。
他说:“产品管理被大大低估。”
“我们在POC中应该做的(概念验证)正在采用该解决方案,将数据放入其中,从中获取数据,从API中吸收数据,并将其放入我们关心的一些分析中 -不是他们(供应商)给我们的糟糕的仪表板。”
所有小组成员都非常重视跨部门工作以获得最佳结果的能力,更重要的是,完成工作。
霍斯说:“您将需要可以与可以与供应商合作的编码人员合作的人,他们可以让供应商站在您这边。”
Splunk的自称安全传播者Matthias Maier与许多实施安全操作的各个级别的不同组织合作。
他说:“我们试图雇用文化健康。”
“因此,这意味着他们具有创造力,对新事物的新方式开放,渴望学习,并且可以与团队合作。”
他补充说:“我越来越多地看到这件事。”
Maier还强调了经验丰富的公司多年来如何开始对自己的安全惯例变得更加透明。
他说:“即使是像银行这样的大型组织,他们过去从未分享过他们在IT方面和安全方面所做的任何事情,也将参加会议,并谈论他们如何进行网络安全和所使用的工具。”
对于Sophos的高级安全专家Greg Iddon而言,雇用文化契合的人简单地拥有正确的态度。
他说:“这是关于[正确的]心态。”
“如果您有一个有能力阅读,消费知识并将其带到船上的能力,那么您就可以培养人们 - 您真的不能激发人们积极主动,好奇的人。”
刘易斯说,许多这些素质可能来自非传统安全区域,尤其是从一开始就整合基本程序时。
他说:“人们可以专门从事一件事,但没有任何经验并处理核心基础。”
“确保人们专注于这些核心基本面 - 这是我在建立安全团队时要寻找的一件事。”
