IT安全如此广泛的覆盖面可能相当令人沮丧和受挫,但面对各种安全泄露事故和记录丢失,安全行业某些方面的改进会让安全从业人员、研究人员和安全顾问心存感激。下面让我们看看值得安全行业感恩的10个方面的改进:
大量数据泄露事故报道
当然,数据泄露事故不太可能是让安全人员感恩的事情,但媒体对这些新闻的报道也引起了很多企业对此类事故的关注。
“媒体报道让企业了解现实情况和严重程度,高管和董事会成员会非常支持IT安全和待定项目,”咨询公司Automated Security公司总裁兼首席运营官Samantha Bole表示,“预算会突然被通过,IT专业人士的意见也会得到最高水平领导层的关注。”
董事会的关注
这种程度的新闻报道力度正在让安全管理人员可以与董事会以及首席执行官进行有意义的对话。
Masergy公司安全运营副总裁Craig D'Abreo表示:“我们很感激的是,首席执行官和董事会现在明白且意识到网络安全的重要性,如果没有足够的安全性,可能导致数据泄露事故。”
Accuvant公司首席安全和战略官Jason Clark表示,2014年我们看到董事会对首席信息安全官的态度转变。
“很多首席信息安全官都受到首席执行官的感谢,今年干得不错,继续努力把,”Clark表示,“今年我们没有受到攻击!”
只是要记住,这可能是一把双刃剑,因为现在将会有更多的人要求对安全、泄露事故和成本的报告。
详细记录的安全流程
Unisys公司首席信息安全官Dave Frymier表示,最让他感激的是五年前他的团队开发了他们所谓的信息安全概念操作文档。
"“我们每年都会更新这个文档,其中描述了我们在信息安全方面的工作,企业、应用程序、供应商、主要流程等,”他表示,“每当我将这个文档发送或者复制给别人时,都会看到他们脸上惊讶的表情,我内心就会开始微笑。”
漏洞奖赏机制
Lancope公司首席技术官TK Keanini表示:“很多技术专家称他们很感激漏洞奖赏计划,在全行业的水平来看,这些计划帮助加速提高攻击者的攻击成本。”
联网安全相机供应商Homeboy公司创始人兼首席执行官Mark Richards表示,他非常感激漏洞奖赏机制。他表示,其公司使用的漏洞奖赏机制采用了Bugcrowd的Flex奖赏机制,让人非常安心。
“这可以让用户信任我们和我们的产品,并且确保我们相机的安全性,”Richards表示,“测试过程非常密集,让我们安心地知道我们正在提供最好的产品。如果没有漏洞奖赏机制,我们无法想象如何推出产品。”
自由共享知识
Accuvant公司的首席信息安全官办公室主管Rafal Los表示,太多安全操作依赖于知识。
他表示:“所以,我很感谢不懈努力地开发、创造和共享知识以及专业技能的专业人士,他们是这个领域的明星。”
Lancope公司安全研究主管Tom Cross表示,他很感激安全研究人员深入挖掘研究,并负责任地公开这些信息。
“ 通常情况下,他们的工作是无偿,并且,有时候他们还要承担个人风险,供应商可能会威胁要起诉他们,以确保漏洞信息不被暴露,”Cross表示,“我认为我们欠他们很大的感谢。”
对抗Cryptowall的数据备份
作为很多企业的安全顾问,Rich Silva表示,他非常感激安装了基于镜像的备份系统的客户。这不仅是一个很好的做法,而且这有助于保护他们抵御不断增加的加密类病毒,很多企业已经为恢复未备份数据支付了高额的赎金。
“当我听到和读到这些故事时,我很感谢我有方法快速恢复客户的数据,而不需要支付赎金,”Pain Point IT解决方案公司创始人兼总裁Silva表示,“这些客户也会心存感激。”
Windows XP的结束
当旧的操作系统仍然萦绕身边时,从来就没有很好的安全性,这也是为什么ESET公司安全研究人员Lysa Myers很感激Windows XP支持终止的原因。
“Windows XP深受大家喜爱,并且很多人舍不得放弃它,尽管其中存在很多安全问题,”她表示,“微软在今年四月终止了对XP的支持,并促使人们缓慢而稳步地放弃这个老旧的操作系统。”
Myers指出,XP的市场份额下降到低于20%,这也标志着XP时代的结束。
安全的社交圈
在社交媒体的安全讨论也在很大程度上促进了行业的知识共享以及关系建立,这也是Keanini感激社交媒体渠道的原因。
“很多热情的人们分享自己的感受,”他表示,“这种早期水平的安全问题预警在一定程度上帮助了周围的人,因为有时候攻击者并不会像我们一样分享信息。”
未来的感谢
作为一名安全顾问,Bishop Fox公司高级安全助理Kevin Lawrence表示,他的很多客户最感激的是,在最关键的时候做出正确的决定。
“从业人员必须知道,只要他们有合乎逻辑的受支持的用例,他们可以不惜一切代价来保护公司,而不必担心惹上麻烦,”他表示,“这方面的例子可能包括,当网站受攻击时,他们可以隔离整个业务网站,其中包括生产操作。最好是立即隔离网站,而不是让攻击蔓延到其他部分。”
工作日的结束
最后,Network Instruments JDSU高级产品经理Brad Reinboldt表示,对于这样一个不知疲倦(有时候吃力不讨好)的工作,很多安全人员很高兴每天都会结束,而不是无限下去。他表示:“IT安全人员感激的是,一天只有24小时,否则我们将会更加疲惫。”
