本站公告

  • 版权说明:网站所有内容均来自互联网用户共享内容,不代表彩娃彩票首页立场,若侵犯您的权益,请与我们联系。

  • 投诉/建议:欢迎与彩娃彩票首页合作、投诉、建议,意见可以发送详细内容至邮件:15983226@qq.com 。

公司可以从YahooH彩娃彩票首页ack中学到什么,来自其前的CiSO

BobLord于2015年担任雅虎首席信息安全官,及时了解该公司遭遇重大数据泄露事件,导致超过5亿用户凭证受到损害。

在旧金山的StructureSecurity,Lord谈到了他在雅虎的经历,在那里他发现公司的文化是开放的,可以应对网络安全领域带来的许多挑战,但仍然成为目标的受害者来自民族国家演员的攻击,他称之为“真实的间谍故事。”

据Lord说,在他与雅虎董事会的第一次会面中,他告诉高管们一件事:“我们反对在战役中组织他们的工作的专门的人类对手,“他过去常常试图说明攻击者的生命周期,他认为这对理解威胁行为者的行为至关重要。

这种心态在塑造安全性方面很重要通过强制执行a的想法,团队在雅虎的方法ttacks正在进行中并且可以在很长一段时间内发生-它们并不像破坏和进入那么简单。他说,他也试图灌输这样的心态:“对任何一家公司的攻击都可能是更大努力的一部分。”

雅虎方面对这种做法持开放态度并对安全方面的参与感兴趣对话,但大多数公司都认识到他们应该倾听他们的安全团队。问题是,在实践中,并不总是会发生。

“当你开始剥洋葱时,大多数组织“实际上并没有采取这种行动,”Lord说道。“大多数董事会都没有以真正了解这一理念的方式与他们的CiSO合作。”

关于安全的对话往往过于关注技术,Lord说虽然技术在谈话中起作用,但Lord说“真正的问题是,安全不是技术问题......这是一个人和流程问题。”

“我们需要弄清楚如何他解释说,教会人们让他们“愿意做正确的事情而不让CiSO或安彩娃彩票首页全团队告诉他彩娃彩票首页们该做什么”。

在雅虎违规后,该组织开始改善其文化。上帝努力聘请一个全职的红队,可以看到公司安全方面的缺陷,其内部团队可能已经错过了他的理念,即组织“不应该对自己的作业进行评分。”

“我们正在寻找人们告诉我们还有什么不对,这是我们可以做的更多事情之一,”Lord说。“我们不应该问”我们安全吗?“我们应该问,“还有什么不对?”当CiSO耗尽仍然不正确的事情时,聘请顾问来寻找更多信息。“

当然,对于雅虎规模和规模的公司来说,这些解决方案要容易得多,而且以技术为导向。对于规模较小或不熟悉应该开始寻找的企业来说,问题要困难得多。

无论组织的资源如何,Lord都说成功的标志。公司的文化是人们在团队理念的背景下“回归并与安全团队争论”,因为这意味着每个人都在同一个页面上运作。

尽管雅虎的文化鉴于国家赞助的俄罗斯黑客能够破坏该公司,该公司仍然不得不在Lord的领导下进行改变,该公司仍然必须在其记录中留下一个重要的黑色标记。

(责任编辑:彩娃彩票首页)

本文地址:http://www.15farm.com/shoubiaopidai/nanshiyaodai/201909/3295.html

上一篇:国际货币基金组织首彩娃彩票首页席克里斯蒂娜拉加德在法院案件的阴影下寻求第二任期 下一篇:没有了