vCISO分担了拥有小型安全团队的公司面临的最常见风险
大多数拥有小型安全团队的公司都面临着同样的问题。他们没有足够的预算、人员和技能来应对当今复杂的网络威胁。
这些公司中的许多都求助于虚拟CISO(vCISOs)来提供安全专业知识和指导。vCISOs通常是前CISO,拥有多年在大型和小型组织中构建和管理信息安全项目的经验。
Autonomous XDR company Cynet是一家为即便是最小的安全团队提供自动漏洞保护平台和MDR服务的公司,它正在与知名的vCISO Brian Haugli一起举办一场网络研讨会,以了解CISO与小型安全团队共同面临的挑战[在此处注册]。
在网络研讨会的第一部分,豪利将分享他帮助的大多数公司常见的四个基本风险。然后,他将讨论他在所服务的公司中提供的最常见的建议。豪利还将分享一种情况,即一家公司未能认识到基本的安全风险及其导致的故障。
四大最普遍的基本风险
大多数小公司认为他们的情况是独一无二的。大脑在网络安全方面也发现了这一点。然而,当他第一次见到CISO的新客户时,他发现大多数客户都没有充分解决相同的基本风险。
缺乏访问控制
许多公司没有充分解决管理访问权限问题,没有采取适当的控制措施,如多因素身份验证。管理权限的不当使用是安全事件的主要原因。
缺乏对整个环境的可见性
公司缺乏对其环境的可见性,无法检测和响应正在发生的恶意活动,无论是员工做了愚蠢的事情,还是恶意行为者故意做了一些事情。他们不能说他们知道发生了什么,所以他们真的不能阻止任何恶意的事情。
缺乏电子邮件安全性
电子邮件继续为攻击者提供巨大的前门。然而,许多公司没有通过适当的控制,以及持续的员工意识和教育来解决电子邮件风险。
员工缺乏网络安全培训
与电子邮件安全相关的是,公司不会花时间进行培训,以帮助用户了解他们在笔记本电脑上的能力,以及因此必须承担的责任。这不仅是基于法规遵从性的培训,而且是真正的持续教育和意识。
对CISO的务实建议
vCISO Haugli采取非常务实的方法来理解和解决风险。他发现许多CISO似乎被冻结了,认为他们无法解决必要的控制问题,因为他们没有足够的预算用于所需的技术。
然而,豪利展示了企业如何在不需要数百万美元系统的情况下评估和应对风险。从更高的层面来看,大多数CISO都可以从一种非常简单的方法中获益,这种方法不需要“很大的提升”
- 你无法捍卫你不知道的存在。通过构建基本的治理结构和编目清单,或许只是使用excel电子表格,从小做起。
- 一旦你有了一块土地,就要确定整个公司最关键的资产。如果这个系统支持百万美元的收入线,也许我想对其他不那么关键的系统进行不同的控制。
- 然后确定如何适当地保护每个系统。
