领导者见解| CISO Jordan Schroeder的网络安全基础
发布时间:2020-09-24 16:27:37作者:
从与乔丹·施罗德(Jordan Schroeder)的对话中可以明显看出,他对保护您的企业免受网络安全威胁了解了一二件事。
施罗德(Schroeder)获得了许多荣誉,包括在2018年赢得了CISO年度奖,并与苏格兰政府合作制定了该国的信息安全计划。在加拿大从事网络安全工作多年后,Schroeder对英国网络保护标准产生了浓厚的兴趣。
他看着英国采取措施将网络安全视为一个国家问题,并决定这是他想成为的一部分。
然后,他得到了他一直在寻找的机会:“在我参加的一次会议中,有人走近我说:'我们为您提供了一份有趣的工作,”在全力以赴之后,它试图推动网络安全战略对于苏格兰的大多数大学来说,”他说。
“您如何获得大学,这些大学是代表互联网某些最古老部分的难以置信的复杂网络,如何使其对齐并快速成熟以符合新法规,新法律和新方向?” 我想,“嗯,那是我必须尝试的事情。””
在苏格兰工作了四年之后,Schroeder现在担任共享技术和信息服务公司HEFESTIS的副总裁兼CISO总经理,他认为网络安全是任何企业关注的最重要领域之一。
苏格兰正在网络安全领域中崭露头角,其技术部门在整个欧洲乃至更远的地方都引起了人们的关注。施罗德说,至关重要的是,该国强调合作,这是他决定在这里定居的重要原因。
“苏格兰非常愿意而且如此有能力,即使在竞争对手之间,也能确保他们所做的是正确的做法;正确的方法来处理网络安全,并且能够跳入该池并提供价值和帮助。这是一个了不起的机会,我很高兴我在这里。”他说。
苏格兰政府似乎致力于这一交流,制定了《公共部门行动计划》,该计划被设计为一系列“行动要点”,以便政府,公共机构和主要合作伙伴“将采取措施,进一步增强苏格兰公众的网络弹性”部门”。
施罗德认为,该计划是“苏格兰了解其希望走向何方并得到政府资源支持的独特机会”。
苏格兰副总理兼内阁教育和技能部长约翰·斯威尼(John Swinney)表示,苏格兰已经制定了网络弹性战略,该战略提供了“雄心勃勃的行动框架”。
“苏格兰的公共,私营和第三部门的许多组织已经优先考虑实施合理的网络安全措施。但我们对采取进一步具体行动来帮助实现我们的雄心抱有现实要求。”
在冠状病毒大流行期间,对跨多个部门的网络安全的这种增强变得尤为重要。施罗德说,由于大流行,网络安全格局正在迅速变化,因此,组织必须适应不断变化的威胁。
施罗德说:“在家工作给我们带来了很多新风险,我们一直试图忽略这些风险,并且我们一直试图推迟思考或处理,但现在我们被迫应对。
“许多组织都非常迅速地试图赶上这一点;更多保护;不同的方法;处理安全性和威胁的方式不同,这推动了许多不同的变革和投资。”
现在,对网络安全进行投资是企业可以做的最重要的事情之一。仅在2020年,数百家公司就发生了一系列网络安全漏洞,这表明防范网络罪犯对企业至关重要。
网络犯罪分子继续使用更复杂的工具来攻击数字系统,因此对新兴技术进行投资可能是阻止网络威胁的最佳方法。施罗德表示,从过时的工作方式过渡也将是至关重要的。
“您可以尝试用手进行挖掘,但是铲子的工作效果要好十倍。一个人到目前为止只能使用模拟工具进行挖掘。”他解释说。“您利用的技术越多,一个人就能做的越多,在数字信息方面也是如此。”
但是这种变化有其自身的一系列问题。更多的技术可能导致更多的问题和更高的复杂性。
他补充说:“数字信息中发生的任何问题,错误或恶意行为也会成倍增加。”
“这意味着网络安全将变得越来越重要,因为我们每天都在生成越来越多的数字信息,而这种影响的损失是因为我们对信息的增长和传播方式的控制程度不同。生命可以延续下去,”施罗德断言。
模拟工具不能完全保护组织免受在线恶意行为者的威胁,因此业务领导者必须通过培训和理解来提高安全性。
“对于CISO来说,您需要做的是了解自己的资源有限-您无法修复所有问题-但是您可以做的是非常擅长于两件事,” Schroeder说道。
首先是风险管理–了解威胁和机遇并确定资源的优先级,同时最大限度地利用数字信息和数字技术。
“这需要经验和广泛的观点。审视这些威胁和机遇,以及如何应对这些威胁,以及广阔的视野,对于CISO来说非常重要。”他相信。
其次,企业领导者必须进行人员管理。施罗德(Schroeder)建议,安全从业人员常常将人们视为敌人或不可控因素,可能会“使一切混乱”。
他说:“我们忘记的是,所有这些信息和所有这些工具的存在是为了帮助人们,能够更好地与人们联系,并了解他们与信息技术的联系至关重要。”
根据安全公司Tessian 7月份的研究,有43%的员工犯了网络安全错误,对他们的组织造成了负面影响。如果没有进行正确的培训,这个数字很可能会保持下去,甚至不会增加。
只要人们参与,[网络安全]将永远是一个问题。错误和错误将会发生,与数字技术无关,只是人是人,人是人,而他们会犯错误。”施罗德说。
下一篇:很抱歉没有了
知识阅读
软件推荐
更多 >
-
1
一寸照片的尺寸是多少像素?一寸照片规格排版教程2016-05-30
-
2
新浪秒拍视频怎么下载?秒拍视频下载的方法教程
-
3
监控怎么安装?网络监控摄像头安装图文教程
-
4
电脑待机时间怎么设置 电脑没多久就进入待机状态
-
5
农行网银K宝密码忘了怎么办?农行网银K宝密码忘了的解决方法
-
6
手机淘宝怎么修改评价 手机淘宝修改评价方法
-
7
支付宝钱包、微信和手机QQ红包怎么用?为手机充话费、淘宝购物、买电影票
-
8
不认识的字怎么查,教你怎样查不认识的字
-
9
如何用QQ音乐下载歌到内存卡里面
-
10
2015年度哪款浏览器好用? 2015年上半年浏览器评测排行榜!
