员工是所有数据泄露的根本原因

现在注册

到目前为止,我相信大多数人都听说过首都一个违约。您可能看到围绕违规的评论,导致它是什么,以及它如何拥有或应该被阻止。

我的问题是:我们没有从所有这些违规行为学到什么?虽然问题是修辞,但它肯定是相关的。

每个人都应该问自己可以在这样的事情发生时所吸取的东西,例如导致它的原因,它是如何处理的,它是如何解决的。我已经阅读了许多评论,博客和新闻文章,每个条款都有不同的意见来自“专家”,其中一些具有相互矛盾的事实来支持作者的观点。

信贷工会需要考虑所有违规的根本原因,以便他们可以从不同的角度接近网络安全计划。你可能已经注意到我说,“所有违规者”,现在可以在思考,“但有很多事情会导致违约!”

我相信人类是所有违规的根本原因。基本上,我们要么犯错误 有意决定造成伤害。现在有这些子集,如我们没有所有信息或我们的信息,但它仍然归结为人类的行为或无所作为。

编写易受攻击的代码,错误配置防火墙,给出太多的访问,保持太多的数据过长,承担过多的风险 - 这些都是人类参与的所有事情。

将机器学习和人工智能成为答案吗?我发现它不太可能,因为我们的人类也创造了那些。当然,他们可以是我们用来帮助​​找到和,希望减少错误的工具,但最终,他们无法改变人类状况。

那么,所有希望丢失吗?害怕没有,因为这使我们变得薄弱,也让我们强大。当我们更加清醒的事情时,我们可以装备自己来解决它。关于作为人类的伟大事物之一是我们可以选择改变我们不喜欢的东西,包括我们自己,它一切都从事问题所有权。

我相信我们大多数人都知道,深,必须发生什么,以减少违规的数量和严重程度。我们必须减速并做出更好的选择。

不要跳过安全测试,因为设置需要比预期更长。转移截止日期。开始分配项目中的截止日期。安全需要是一个要求。

你一直保留多少数据?在哪里?多长时间?谁可以访问数据,并确实需要访问?我想知道资本是否真的需要从2005年的信用申请,位于与最近的地方相同的地方。

永远不会成为一个产品或服务,使您能够确保,因此我们需要专注于网络安全的基础:人,过程和技术(PPT)。机密性,完整性和可用性(CIA)也很重要,但我们需要正确的PPT来实现中央情报局。

人:员工有合适的技能吗?他们每天一直持续应用这些技能吗?您是否在为他们提供必要的资源,例如时间和尊重,以应用他们的技能?当他们告诉你一些事情时,你相信他们和他们所说的价值吗?他们过度劳累吗?你觉得他们有自己的最佳兴趣吗?你有他们的想法吗?如果尊重是一个问题,那就开始。人们至关重要,尊重问题。

过程:你有一个吗?你有一个好的,因为有区别吗?你每次都持续遵循它,或者是谁想要它以及何种努力?您的流程应该深思熟虑,有意义,很容易遵循和清楚地记录。

每个人都应该进行风险评估。它们是否有效且保持一致,或者他们只是戏剧戏剧,当审计员周围时?他们每年都有很好的记录和审核,以完成完整性和准确性吗?他们真的影响了决策过程吗?

技术:这个可以是一个双刃剑,因为它可以给出虚假的安全感。应仔细选择技术以仔细选择确定的,记录良好,管理良好。如果它们配置不佳,错误地放置,检查错误的事物,或者甚至更遗忘,有10个防火墙和100个检测系统是无用的。从安全的角度来看,我宁愿拥有一些管理,维护和监控的系统,而不是大量的管理和非囚犯。

请记住,安全技术的存在不会转化为安全本身的存在。需要良好的人和流程,以确保该技术有效。立即获取您的网络安全并改善您的PPT。

用于本文的重印和许可请求, 点击这里.
网络安全 数据违规
更多来自美国银行家