本文作者:雷锋网网络安全专栏作者,李勤
俗话说,不想当将军的士兵不是好厨子。
咳咳。
老板们到底在想什么?搞懂了这个宇宙最复杂的问题,感觉你就离升职加薪,走上人生巅峰不远了。
作为一名安全圈宝宝,你的老板、客户可能是一位首席信息安全官
(CISO)
搞懂了他在想什么,忧心老板之所思,你就能在业务上开拓新天地。
为了搞清楚这个问题,我们和1100多位来自澳大利亚、加拿大、中国、法国、德国、印度、 日本、韩国、新加坡、英国和美国的CISO们促膝谈心、秉烛夜谈,说干了口水,终于让他们说出了掏心窝子的话……
但是这里只说中国
中国的CISO最担忧的第一个问题是:
云的优点是老板们难以抵抗的
92%
中国CISOs认为
确保云应用符合合规要求是他们所面临的最大工作压力之一。
企业的身上都背着几座大山。
2016年4月27日,欧洲议会通过了《一般数据保护条例》 (简称“GDPR”)法律条例,并将在2018年5月25日生效。
你心中一乐:我们又没在欧盟做生意,关我们什么事!
其实,该条例的管理范围不仅限于总部位于欧盟国家的企业,还同样适用于与欧盟公民相关并拥有公民个人数据的全球企业。
如果不合规,会有什么后果?
根据GDPR条例,如果企业无法满足合规要求,会面临高达2000万欧元或4%年收益的罚款
哪个金额更高,罚哪个。
--
老板最担心的是
你们干这些:
使用未被批准的云应用
未能充分跟踪已批准云应用中的活动
属于企业的移动设备到底怎么管理?
合规所管控的敏感数据在云应用中分享得high起来
还有就是遵守国家和地区所特定的数据保留和管理条例
一座座大山压在了老板的心坎上
还怎么
给你
涨工资!涨工资!涨工资!
不要以为我在瞎说
你们以为老板真的把控大局了么
CISO因为要管的事情太多了
其实,云上到底上了什么应用根本不是很清楚
CISO们以为,自己企业只上了30-40个应用呢
不曾料想,进度条是——
他们根本不知道,自身企业所使用的云应用中,30%为未经批准的应用,也被称为“影子应用”
他们不仅怀疑自己的员工,呵呵哒,还怀疑CEO啥都不懂
开启了暗自怼模式
70%
的中国CISOs认为,
自己企业的CEO可能在某些情况下,违反企业的内部安全协议
--
新年的钟声早在半年前敲响
2017年
老板们
痛定思痛
准备在这些地方砸钱、砸钱、砸钱
计划增加IT人员安全培训花销支出的比例
中国的CISO舍得花钱
计划增加培训支出的中国CISOs比例高于所有其他受调研国家
中国CISOs表示2017年,新加入的IT员工在入职培训期间
平均将接受17个小时的安全培训!
但是!
专家说,你以为我前面说了这么多
就这么来一句员工培训?
想什么呢!
怎么够!
不管你采用什么端到端的安全解决方案
你还会面临这些问题
网络犯罪组织伺机而动
随时准备发动网络攻击
利用合法的操作系统、工具和云服务中的漏洞来破坏企业网络
TIPS
消除潜在漏洞
提高可见性与管控力,对用户通过云上传、存储和共享的敏感内容进行管理
减少对一次性修复与被动打补丁的依赖
部署主动的端到端解决方案
最后,如果你想了解更多措施,为老板分忧解难
感觉
你需要下载这个详细的PPT
(反正我也不想打广告,你们就自己看吧)
关注雷锋网宅客频道(微信id:letshome),回复“赛门铁克报告”即可领取
注:本文研究数据参考自安全企业赛门铁克的调研,与1000多名大老板秉烛夜谈
本文作者:雷锋网网络安全专栏作者,李勤