Okuma zamanı: 4 dakika
Maryland, National Harbor'daki Gartner Bilgi Güvenliği ve Risk Yönetimi Zirvesi 3-7 Haziran tarihleri arasında gerçekleştirildi. Gartner'ın etkinliği, siber güvenlik profesyonellerinin birbirleriyle ağ kurması ve CISO sorumluluklarından bulut güvenliğine, izinsiz giriş tespitinden risk değerlendirmesine kadar çeşitli konularda panellere katılmaları için harika bir fırsattır. uç nokta koruması uyum için. Şanslı katılımcılar, IBM Security'den Bob Kalka, Cisco'dan Gil Zimmermann, Microsoft'tan Michael McLoughlin, Herjavec Group'tan Robert Herjavec ve Gartner'ın kendi Augusto Barros, Earl Perkins ve Roberta Witty gibi sektör yıldızlarından bilgi topladılar.
Bu yıl katılamazsanız, etkinliğin öne çıkan noktaları olduğuna inandığım şeylerin tadını çıkarma fırsatınız.
İşletme Yöneticileriyle Konuşmak, Önemli bir Kurumsal Siber Güvenlik Becerisidir
İşletmelerin güvenlik duruşlarını nasıl koruyabileceklerini ve iyileştirebileceklerini biliyoruz. Ancak para dünyanın dönmesini sağlar ve iyi siber güvenlik uygulamalarının uygulanmasını istiyorsanız, teknik olmayan yöneticileri ikna etmeniz gerekir.
Güvenlik, genellikle teknoloji dışı C-suite için bir güçlüktür. Onlara satacak bir şeyin olduğu müşteriler gibi davranmalısın. Güvenliği etkili bir şekilde sattığınızda, müşteriler problemlerini çözdüğünüzden memnun hissederler.
Gartner'dan Leigh McMullen şunları söyledi:
“Bugün, dijital sanayi devrimi için savaş alanı müşteri deneyimidir. Maliyetle ilgili değil; verimlilikle ilgili değil; ürünle ilgili bile değil. Deneyimle ilgili.
Biz güvenlik görevlileri olarak her şeyin kontrol edilmesini istiyoruz. İstikrarlı olmasını istiyoruz, ancak insanların beklentileri kontrolümüz dışındaki güçler tarafından belirleniyor, bu da başarılı olmak istiyorsak etkileşim kurma şeklimizi değiştirmemiz gerektiği anlamına geliyor. Etki kazanmak için kontrolü bırakmalıyız.
Güvenlik, müşteri deneyimini mahvetmemelidir, ancak çoğu zaman yapar. Müşteriler ve bu, kuruluşunuzdaki herkes, elde etmeyi bekledikleri değere ulaşmak için harcadıkları çabayı ister. Yanlış deneyimi yaşatırsanız, sizi sadece göz ardı ederler. "
Mümkün olduğunca, teknolojik gerçekler ve çözümler hakkında nasıl konuştuğunuzu iş dünyasına çevirmelisiniz. Daha az siber güvenlik jargonu, daha çok Fortune Magazine.
Gartner'dan Paul Proctor şunları söyledi:
“Öncelikle teknoloji açısından teknoloji riski ve güvenliği hakkında konuştuğumuzda, paydaşlar bize büyü yapan ve organizasyonu koruyan büyücüler gibi davranıyor. Risk ve güvenliği daha şeffaf ve işe uygun hale getirmek, sizi sihirbazlık dünyasından çıkarmak için mutlak bir gerekliliktir. "
Eğer "wingardium leviosa" yapacaksanız, bunun bir havaya yükselme büyüsü olduğunu açıklayın.
Yöneticiler genellikle önemli bir siber saldırıdan sonra suçlanırlar. Onlara savunulabilirlik satmalısın.
Gartner'dan Leigh McMullen şunları söyledi:
“Güvenliği o kadar uzun süredir karanlık bir sanat olarak gördük ki, bir organizasyon hacklendiğinde insanlar anlamıyor. Öyleyse, birincil soru 'Kim batırdı?' Kuruluşun saldırıya uğramayacağını garanti edemezsiniz, bu nedenle yöneticilerinizin korumasını satmayı bırakın ve gerçekten ihtiyaç duydukları bir şeyi, savunulabilirliği satmaya başlayın. "
Risk değerlendirme süreci, uygun şekilde yürütülebilmesi için teknik olmayan herhangi bir uygulanabilir yöneticileri içermelidir.
Gartner'dan Paul Proctor şunları söyledi:
“Yöneticilere operasyonel sonuçlar bağlamında karar vermeyi teklif etmek, bu angajmanları onlar için ilginç olmaktan çok daha fazlasını yapıyor. Verdikleri kararları doğrudan etkiler. Artık işlerini yapmalarına yardım ediyorsunuz. "
Müşterileriniz doğal olarak riskten korkar. Bu korkunun, güvenlik inovasyonu üzerinde olumsuz bir etkisi oldu - siber tehditler geliştikçe mutlak bir zorunluluktur.
Proctor dedi ki:
“Örgütler bu sorundan korktukları için yavaşlıyorlar. Rahatlıklarını ve risk ve güvenlik anlayışlarını geliştirebilirseniz, şirketinizin daha hızlı hareket etmesine yardımcı olabilirsiniz. Bu gerçekten güvenliğin bir ticari değeridir. "
Uygun DevOps ile Daha İyi Güvenlik
Bulut araştırmacısı Mark Nunnikhoven, iyi DevOps'un önemini tartıştı. İfade sıklıkla yanlış uygulanır. Esasen DevOps, geliştirme ve operasyonlar arasında etkili bir denge kurmakla ilgilidir. Bu kadar basit.
Düzgün bir şekilde uygulanan DevOps, sürekli geri bildirim döngüleri nedeniyle giderek daha verimli olan dağıtım ardışık düzenleri içerir. DevOps, insanları, süreci ve ürünleri içeren "üretim ortamlarındaki değişikliklerin boyutunu azaltarak riski azaltan bir işbirliği kültürü" oluşturabilir.
DevOps iyileştirmelerini uygularken riski azaltmak için, daha az büyük değişiklik yapmak yerine çok sayıda küçük değişiklik yapın. Çok büyük miktarda yeni kodu tek seferde dağıtmaya çalışırsanız, yeni hataları ve güvenlik açıklarını düzeltmek daha zor olabilir.
İyi siber güvenlik, bir denetim adımı olmaktan ziyade geliştirme aşamasında başlar ve bu da güvenliği sağlamlaştırmaya yönelik daha modası geçmiş çevre yaklaşımlarıyla sonuçlanır.
Uygun DevOps güvenliği, geliştirme sürecinin daha fazla zaman alması anlamına geliyorsa, öyle olsun. Geliştirme sürecinin tüm aşamaları güvenlik göz önünde bulundurularak tasarlanmalıdır. Hata ne kadar erken bulunursa düzeltmesi o kadar kolay olur.
Sosyal kolaylık ve etkili bir şekilde iletişim kurabilme gibi “yumuşak beceriler”, birlikte başarılı bir şekilde çalışmak için geliştirme ve operasyonları elde etmenin anahtarıdır. Çok az güvenlik profesyoneli tek başına "zor beceriler" konusunda başarılı olabilir.
DENEME SÜRÜMÜNE BAŞLA ANINDA GÜVENLİK PUANINI ÜCRETSİZ ALIN
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- Plato blok zinciri. Web3 Metaverse Zekası. Bilgi Güçlendirildi. Buradan Erişin.
- Kaynak: https://blog.comodo.com/it-security/gartner-event-and-risk-management-summit-in-maryland/
- 2018
- 7
- a
- Yapabilmek
- Hakkımızda
- kesin
- Sonra
- Türkiye
- tek başına
- ve
- uygulanabilir
- yaklaşımlar
- Sanat
- değerlendirme
- katılmak
- katılımcılar
- denetleme
- Bakiye
- Savaş
- Çünkü
- olmak
- Inanmak
- arasında
- Blog
- Böcek
- böcek
- iş
- C-suite
- zor
- değişiklik
- değişiklikler
- CISO'su
- bulut
- Bulut Güvenlik
- kod
- işbirliği
- konfor
- iletişim kurmak
- şirket
- uyma
- sabit
- bağlam
- kontrol
- kontrollü
- ikna etmek
- Kurumsal
- Ücret
- yaratmak
- Kültür
- müşteri
- müşteri deneyimi
- Müşteriler
- Siber
- Siber güvenlik
- karanlık
- Karar verme
- kararlar
- teslim etmek
- teslim
- dağıtmak
- tasarlanmış
- Bulma
- gelişme
- dijital
- direkt olarak
- tartışılan
- Dont
- aşağı
- her
- Daha erken
- kolay
- Efekt
- Etkili
- etkili bir şekilde
- verim
- verimli
- çaba
- Son nokta
- meşgul
- keyfini çıkarın
- kuruluş
- işletmelerin
- ortamları
- esasen
- Hatta
- Etkinlikler
- herkes
- gelişmek
- Excel
- Yöneticiler
- beklemek
- beklentileri
- deneyim
- Açıklamak
- Daha hızlı
- korku
- Özellikler
- Featuring
- geribesleme
- az
- sabit
- Güçler
- şanslı
- Kısmet
- bulundu
- Ücretsiz
- itibaren
- Kazanç
- Gartner
- almak
- alma
- Vermek
- Go
- gidiş
- Tercih Etmenizin
- harika
- Zemin
- Grubun
- garanti
- üreticilerinin
- yardım et
- yardım
- özeti
- Ne kadar
- HTTPS
- IBM
- Etkiler
- uygulanan
- uygulanması
- önem
- iyileştirmek
- iyileştirmeler
- in
- dahil
- giderek
- Sanayi
- Sanayi devrimi
- sanayi
- etkilemek
- bilgi
- bilgi Güvenliği
- Yenilikçilik
- anlık
- ilginç
- konu
- IT
- jargon
- İş
- anahtar
- Bilmek
- bilgi
- büyük
- büyük
- öğrendim
- Uzun
- dergi
- korumak
- yapmak
- YAPAR
- Yapımı
- yönetim
- işaret
- Maryland
- Maç
- maksimum genişlik
- anlamına geliyor
- Michael
- akla
- para
- Daha
- hareket
- ulusal
- gerek
- negatif
- ağ
- yeni
- teknik olmayan
- işletme
- Operasyon
- Fırsat
- sipariş
- kuruluşlar
- Diğer
- dışında
- kendi
- paneller
- Paul
- İnsanlar
- insanların
- Perkins
- PHP
- Platon
- Plato Veri Zekası
- PlatoVeri
- mümkün
- uygulamalar
- öncelikle
- birincil
- sorunlar
- süreç
- PLATFORM
- üretim
- Ürünler
- profesyoneller
- uygun
- uygun şekilde
- korumak
- koruma
- koymak
- miktar
- soru
- değişen
- azaltmak
- azaltır
- gereklilik
- araştırmacı
- sorumlulukları
- Sonuçlar
- Devrim
- Risk
- risk değerlendirmesi
- risk yönetimi
- ROBERT
- Adı geçen
- memnun
- karne
- güvenlik
- satmak
- Satışa
- set
- meli
- önemli
- Basit
- beden
- Yavaşlama
- daha küçük
- So
- Sosyal Medya
- Çözümler
- Çözme
- bir şey
- konuşmak
- HARF HARF KODLAMAK
- kararlı
- Aşama
- aşamaları
- paydaşlar
- yıldız
- başlama
- başlar
- adım
- dur
- başarılı
- Başarılı olarak
- böyle
- Zirve
- alır
- Konuşmak
- teknolojik
- Teknoloji
- şartlar
- The
- Dünya
- ve bazı Asya
- işler
- Bu yıl
- tehditler
- İçinden
- Biletleme
- zaman
- için
- birlikte
- Konular
- çevirmek
- şeffaf
- tedavi etmek
- anlamak
- anlayış
- us
- değer
- güvenlik açıkları
- Ne
- Nedir
- hangi
- DSÖ
- İş
- birlikte çalışmak
- Dünya
- Yanlış
- yıl
- Sen
- zefirnet