当今安全团队的5个关键策略betway365

“数据安全比betway365以往任何时候都更加复杂”可能是今年最保守的说法。不断扩大的连接和协作文化正在以指数级的速度增加数据安全挑战，但作为一家硅谷科技公司，我们的文化倾向于创新。betway365betway88help作为瞻博网络的安全负责人，我的职责是确betway365保我们在不妨碍合作的情况下管理安全。拥有这种文化有助于为瞻博网络做好准备，使我们能够在依赖协作工具的远程员工中保持业务连续性。

重要的是要认识到，并非所有公司都处于同样的境地。2019冠状病毒病大流行促使企业以新的方式开展工作，这迅速加速了这些挑战。对于安全betway365团队来说，有时感觉就像一场没完没了的打地鼠游戏，每天只是扑灭一场新的火，努力全面掌握大局。当我与安全领导部门的同事交谈时，我听到的最大问题之一就是:“我们从哪里开始?”betway365我们把注意力集中在哪里才能产生最大的效果?”没有简单的答案，也没有能够立即解决所有数据安全挑战的灵丹妙药。betway365但以下是我认为对当今安全团队最有影响力的五大关键策略。betway365

1.从基础开始:知道所有数据的位置

这不是什么创新的秘密。你需要知道所有数据的位置，包括数据所在的设备和云协作平台。获得对数据及其移动的可见性是至关重要的，并且应该是安全团队开始的地方。betway365

资产管理是一种方法，也是每个人都想做的事情，但这是一项艰巨的、永无止境的任务。我总是说，给我看一个不受监管的行业，有一家公司在资产管理方面做得有效而持续，我就请他们喝一杯。betway88help云只是让这一挑战变得更加复杂。任何安装过CASB解决方案的人都可以证明，在您开始获得云的可见性之前，您不知道您的完整生态系统有多大。

虽然这并不新鲜或令人兴奋，但从基本原理开始(只知道你有什么数据，在哪里有数据)仍然是一个非常强大的策略。一开始，复杂性无疑会让人望而生畏。但是，一旦你知道你有什么，你就可以坐下来，试着寻找精简的机会，消除冗余，走向单一的解决方案。然后，您可以开始向更成熟的安全级别迈进，您不仅知道您拥有什么数据，还知道它在各种资产和云协作平台上的位置，并确定betway365哪些数据对业务至关重要。

使用您的PII审核流程也可以识别IP

这是我看到很多组织错过了一个大机会的地方。许多公司正在进行大规模的个人身份信息审计，以满足日益提高的数据隐私标准，如GDPR或刚刚通过的新加州数据保护法。安全团队betway365应该将此作为识别知识产权的机会——与法务和IT部门合作，在其他领域开展工作，并从审计中获得更多收益。例如，不仅要确定哪些资产持有PII，还要确定哪些资产持有源代码、商业秘密和其他知识产权。您还应该确定内容创建者、内容所有者以及谁可以访问这些有价值的内容。无论如何，您都要经历这个练习，所以您不妨将其作为获得所需的全部可见性的机会。随着您的安全状态betway365变得更加成熟，这些信息可以提供给安全组织，使您能够进行适当的风险评估，并了解风险真正存在的位置。当事件确实发生时，您将立即知道它所带来的风险-并且您将能够更快地进行调查和响应。

2.停止追逐恶意的内部人员

在我从事安全行业的大部分时间里，故事情节都是“阻止坏人betway365进入”。我们都逐渐认识到，如今更大的风险来自内部威胁。但现在我们都太关注“邪恶的内部人士”的故事情节了。如果你要全力预防，那几乎是不可能的。恶意的内部人员几乎总是会找到一种方法来破坏您的控制。

相反，是时候将我们的目光转向非恶意的内部人员，这是更普遍的威胁。要做到这一点，关键是要放置适当的工具，以便您可以监视和查看最有价值的数据和文件的移动。

找到高风险诱因

事实上，几乎所有的内部威胁都是由善意的用户发起的。内部事件，如纪律处分、公司重组、发出两周通知等，都是关键时刻，我往往认为来自内部人士的数据风险betway88help会增加。会计部门那个友好、值得信赖的家伙突然决定破坏公司是有原因的——关键是要找出那些触发因素，这样你就有了背景，可以专注于那些真正高风险的情况。betway88help当你在做的时候，不要只检查过去两周的活动。你需要回头看至少六个星期。很少有人会在一两周内从“我想要一份新工作”转变为“我要离开公司”——这个过程需要几周或几个月。betway88help最危险的数据泄露发生在这个长期，而不是在他们发出通知后的两周内。

解释意外的内部威胁

另一个现实是，绝大多数做一些有风险的事情的用户并不是恶意的。他们只是没有意识到他们所做的事情会将公司的数据置于危险之中。betway88help

这里有一个简单的例子:一个经常出差的资深销售代表在过去的5年多里一直把他所有的重要文件保存在Dropbox上。当他决定将自己的职业生涯转向另一个方向时，他接受了一家小型初创公司的竞争对手的工作，他遵循所有IT/人力资源/安全协议，交出他的设备，不带走文件。betway365但在新工作的第一天，他就安装了Dropbox，打算像以前一样在移动办公中使用它。因为他没有手动从Dropbox中删除旧雇主的所有文件，所以他不小心把所有这些文件都带到了新雇主的环境中。他给他的老雇主制造了数据泄露的风险，并让他的新雇主的安全团队头疼地清理他意外的数据渗透。betway365

3.帮助你的员工做正确的事

我刚刚举的例子引出了我的下一个观点——确保你做了你能做的一切帮助你的员工帮助你。十多年前，我开始调查员工数据被盗的问题，从那时到现在，我可以告诉你，99.9%的用户想做正确的事。但太多的公司只是将所有员工视为风险，而不是盟友。减轻内部威胁风险的最简单方法之一是信任员工，并为他们提供成功所需的工具和培训。

这是我在瞻博网络工作时的一个实际例子。几年前，我们意识到数以百万计的文件正流向不受控制的媒体每一天。我的任务是弄清楚如何控制它，我们花了整整一年的时间引进技术工具来控制我们的数据，并获得数据移动的可见性。这些技术工具和可见性产生了很大的影响，但最终，它无法阻止数据的流失。因此，该活动的下一阶段是教育人们正确的做事方式:如何识别敏感内容的样子，应该放在哪里，如何使用它，如何使它更安全，等等。

让它成为一个双向的对话

教育活动中最重要的部分是确保这是一个双向的对话。对于一个安全团队来说，向用户讲一个方向是很容易betway365的——这是你应该做的，你必须做的，这是政策，这是规定，这是你失败的地方……

在安全领域取得成功的方法，以及在商业领域取得成功的方法，betway365就是走到人们面前，对他们说:“你有什么问题，我们能如何帮助你?”你问的几乎每个人都会告诉你，“我绝对想保护公司，但我必须做X, Y和z。”所以你可以告诉他们该做什么，你可以要求他们遵守政策，但在一天结束的时候，betway88help他们不是因为安全而获得报酬——他们的报酬是为了以最聪明的方式快速有效地完成工作。betway365如果你能坐下来和用户说，“告诉我你是怎么做事的，让我们一起想一个方法，不仅能保护公司，还能让你在工作中更有效率。”你将在成功的道路上有一个巨大的开端。betway88help

在退出过程中嵌入数据安betway365全性

离职员工是一个巨大的数据风险来源。同样，大多数人并不是恶意的，他们只是没有意识到他们所做的事情是有问题的。因此，在员工离职或离职过程中建立数betway365据安全是教育他们应该做什么的重要方式。

我喜欢列出所有员工的活动，并以友好的方式提醒他们遵守指导方针。不要表现得咄咄逼人或充满敌意;它可以很简单，就像“请努力删除你在任何设备或云存储位置上的所有公司内容，如果你以后碰巧遇到这些内容，请也这样做。”betway88help我不是律师，但如果真的发生了什么事，从法律的角度来看，这一步会给你更多的牵引力。更重要的是，这是一个让即将离职的员工站在你这边的简单方法，让他们更容易帮助你保护公司。betway88help

确保安全部betway365门与人力资源、IT、法律部门保持联系

在瞻博网络，我的安全团队精通法律和人力资源。betway365我们有一个持续的反馈循环，我们所看到的有助于改变政策。这就是员工离职流程的由来——安全部门看到这么多人在离开时带走了内容，而没有意识到或有意造成伤害。betway365这是一个重要的提示:如果您的安全团队发现了风险或问题，请确保他们与人betway365力资源、法律、IT等人员进行沟通，以便您的组织能够全面解决风险。如果他们不知道，他们就不能帮你。

4.帮助你的员工解决他们的问题

从帮助个别员工做正确的事情开始，我想谈谈公司文化的重要性。betway88help你需要努力使安全部门成为企业其他部门的合作伙伴——betway365成为盟友而不是对手。

有很多关于“硅谷文化”的讨论。这是一种让你的员工做必要的事情的心态，而不是为你的员工制定规则的传统监管文化。事实是，你可以在拥有硅谷文化的同时保持安全。betway365这一切都与关系有关——与高管、副总裁和其他关键利益相关者合作，解释为什么安全对什么很重要betway365他们每天都做。

了解文化差异

这里有一个相关的提示:随着公司变得越来越全球化，并且拥有跨地域的远程用户，安全团队了解不同文化背景的用户如何通信非常重要。betway365世界上一些地区的用户很少使用电子邮件，主要通过Whatsapp或b微信等聊天应用进行交流。现在想象一下，要求全球员工使用一个通信渠道(如电子邮件)，看看会发生什么。除了造成文化摩擦之外，庞大的影子IT环境还会让您错过很多的风险。

合作，而不是专制

就像我之前提到的，我们很容易陷入与用户的传统专制关系中。我在事业上最成功的方法就是从“我能帮什么忙?”当然，我有安全议程betway365，但以这种方式展开对话几乎每次都能取得成功。要明确你是在帮助利益相关者找到更高效、更有效的工作方式和更加安全。

5.关注“技术债务”

越来越多的安全负责人遇到了所betway365谓的“技术债务”问题。选择你最喜欢的快速增长的硅谷“独角兽”公司，它们肯定是技术债务的主要例子。betway88help他们在不担心前期风险的情况下迅速扩张，并在不同地区使用各种技术(通信应用、设备类型、支付处理系统等)。这种方法可以帮助公司超越竞争对手，获得市场份betway88help额。在某个时刻，公司停下来，看看他们的技术betway88help领域，然后想:“哦，糟糕——我们怎么能在这样的环境中开始管理风险呢?”我们如何盘点系统和管理资产以获得数据可见性?”现实是他们做不到。这些公司中的许多都是靠安全祈祷过活，希望不会发生什么严重的事情。betway365

COVID-19迫使公司迅速扩展远程工作

过去，扩大远程办公规模只是快速增长的科技初创公司的问题。但全球对COVID-19大流行的应对措施迫使许多公司突然转向远程工作。如果你突然不得不让你的大部分(或全部)员工远程工作，你会采取“闪电式扩展”的方法，以便快速适应以生存下去。但这并不一定会让你意识到“哦，糟了”。

当您正在经历快速扩展阶段时，重要的是要保持对数据在其间流动的所有云协作平台的可见性。您可以通过记笔记并将文档嵌入到您的文化和流程中来实现这一点。发挥创意并将其众包。当你的用户开始做新事情时，让他们给你发邮件，或者创建一个协作电子表格来帮助他们跟踪。你没有时间以最好的方式来做安全工作。betway365你尽你所能，记录所有部署的东西，这样你就可以稍后再回来。一旦尘埃落定，你开始觉得自己可以控制事情，你就会在应对风险方面有一个巨大的开端，你就会知道你必须确保什么。如果你不这样做，你就会有一个巨大的安全黑洞。betway365

当时局艰难时，回归本源

安全团队面临着许多挑战。betway365试图找到能够立即解决问题的魔术子弹技术工具是很诱人的。我坚信，当涉及到理解数据风险时，最好的投资是在软控制中。当您遇到恶意的内部事件或机密数据暴露时，预防性控制将拯救您。但这是人类驱动的控制，由数据风险情报驱动，将最大限度地降低你的风险。这包括数据可见性，因此即使环境以每小时5000英里的速度变化，您也可以知道环境的样子。帮助你的人帮助你，教育他们如何做正确的事情。通过围绕如何帮助用户在日常工作中做得更好来构建安全对话，努力成为用户可信赖的合作伙伴。betway365它确实把整个挑战兜了个圈:我们面临的最大风险从根本上来说是人性的——最有效的解决方案也是如此。