<
>

人类是网络安全的心脏– RSA Conference 2020

如上所述,为期三天的RSA 2020亚太地区和日本会议实际上是在上周通过现场直播的主题演讲和网络研讨会举行的,主题为“人为因素”,因为“人是网络安全行业的核心” RSA会议高级总监兼总经理Linda Gray Martin。

在其50多场会议中,来自网络安全领域的各种专家将他们的主题与人们相关联,与会议的主题相关。

在第二天,来自微软的主题演讲者安·约翰逊(Ann Johnson)讨论了“数字移情的兴起”,在其中她探讨了我们当前面临的网络安全状况,尤其是在大流行中。从本质上讲,如今的网络安全应该对最终用户更为共鸣,并针对用户的特定需求量身定制个性化设置。

Johnson讨论了我们目前所看到的最大变化,这是由COVID-19危机引起的向完全远程工作人员的转变,并提醒我们,安全技术从根本上讲就是通过包容性的最终用户体验来提高生产力和协作。通过数字共情,每个用户都可以根据自己的个人喜好动态地工作。这样,每个员工都可以使用正确的设备。在适当的时候以正确的方式最大化生产率。

随着虚拟会议的进行,其他发言者谈到了行业如何为其员工提供网络安全。 Black Hills Information Society的所有者John Strand认为,公司应该从安全性的最基本本质开始,而不是过多地关注重复使用的解决方案。正如他所说,这是一个循环。

根据他的主题为“安全基础:全部刻录并重新开始”的演讲,仅使用传统的安全防御措施(例如防火墙和防病毒)将无法正常工作,因为它们很快就会过时。人们必须首先利用简单但基本的安全性规定,例如:

  • 延长密码时间。

  • 使用两因素身份验证。

  • 使用成熟的网络安全策略,技术和框架(例如, 斜切ATT&CK.

  • 改善系统日志。

在另一场会议上,网络领导力和策略解决方案创始人Keyaan Williams谈到了渗透测试以外的安全性,许多公司都将重点放在防御性策略上。正如他说的那样:“没有人,您将无法管理安全,您需要正确的人员受到良好的培训,并随时准备支持安全”。威廉姆斯还讨论了在防御网络安全方面培养员工比仅仅进行有道德的黑客入侵或渗透到系统中更有帮助。

总体而言,上述会议的核心信息是向人们宣传他们在整个网络安全难题中所处的位置,并教给他们安全的基本原理。这样一来,问题就可以如他们所说的那样“消灭在萌芽中”,或者在将来缓解,因为实际上这一切都是在自己内部开始的。

网络安全行业需要的是来自所有不同用户的见解和观点,使人类首先能够处理我们今天面临的许多安全问题。

你可能还喜欢
最多评论
分享我们的想法

0 Comment 登录 要么 寄存器 发表评论