移动安全 安全管理 应用案例 网络威胁 系统安全应用安全 数据安全 云安全
当前位置: 主页 > 信息安全 > 应用安全 >

2014年企业改良IT风险治理的5个别例

时间:2014-01-23 13:30来源:TuZhiJiaMi企业信息安全专家 点击:
进进新的一年,企业面对数据泄密变乱、日趋复杂的报复打击和对其节制的延续监管,此刻是时辰从头核阅其风险治理计谋了。当然每个企业都是奇特的,风险治理专家觉得有些风险治理编制
Tags应用安全(1006)IT(44)风险管理(18)  

  进进新的一年,企业面对数据泄密变乱、日趋复杂的报复打击和对其节制的延续监管,此刻是时辰从头核阅其风险治理计谋了。当然每个企业都是奇特的,风险治理专家觉得有些风险治理编制值得企业存眷。下面我们列出了5个风险治理编制,风险治理者可以在新的一年操纵这些编制来改良其风险治理:

  No.1:改良第三方风险治理

  跟着第三方导致的愈来愈多的数据泄漏和安然变乱见诸报端,企业和监管机构开端存眷供给商及合作火伴带来的风险。按照Qualys公司首席安然官Andrew Wild暗示,在本年,第三方风险治理将是IT风险专业人士需要存眷的关头范畴。

  “对第三方的日趋增加的依托,企业需要一个成熟的第三方风险治理机制来确保风险获得节制、评估和治理,”Wild在谈到美国货泉监理局针对银行业金融机构提出的新的监管要求时暗示,“但是,没有监管或合规要求的企业正面对着愈来愈多客户对第三方风险治理的更严格的审查。”

  No.2:调剂风险治理以获得更大年夜的矫捷性和响应度

  有针对性的隐形报复打击将继续鞭策安然从业人员改变应对报复打击的编制。

  Coalfire公司首席安然计谋官Rich Dakin暗示:“这些有针对性报复打击带来的危险将足以让企业从静态鸿沟呵护和基于拜候节制的安然做法,转移到动态的做法,即每天阐发新的威胁和风险,并进行进级、更新和系统变动。”

  当然,这意味着风险阐发需要超出简单的年度风险评估,风险治理人员需要作出成心义的计较来鞭策对IT根本举措措施和流程的决定计划。企业不但需要寻求更好的编制来将及时信息整合到风险评估,并且还需要想编制来更快地调剂现有手艺以响应评估成果,而不是简单地采办新设备。

  CyberArk Software公司咨询办事主管Gerrit Lansing暗示:“企业老是觉得他们需要新的节制来解决后续风险,但良多时辰,他们可以调剂现有节制来解决新的风险。”

  No.3:利用更多的数据来评估风险

  更好的风险评估需要更多的数据。从安然手艺和IT根本举措措施发掘出的数据对风险评估很是首要,“良多企业没有操纵其环境中存在的事实和数据,”Bringa公司首席履行官Amad Fida暗示,“他们错过了阐发和联系关系这些安然数据与他们摆设的节制的机缘。”

  No.4:与营业用户协作,以确保更周全的风险治理

  安然从业人员早就夸大年夜了IT安然做法和营业之间需要更好地调和。MetricStream公司副总裁Yo Delmar暗示,这起首需要企业内部外部的风险治理者与营业用户之间对风险治理过程更好的协作。

  “从本质上讲,风险、合规和安然功能将触及防御火线的营业用户、供给商、加盟商等,”Delmar暗示,并诠释说,这意味着要为这些用户的遍及用处供给一个风险治理平台,“风险治理将愈来愈多地与绩效治理连络,将成为企业用户的步履‘点’。例如,假定一家公司正在与高风险供给商合作,企业不但需要对该供给约按期进行评估,还应当系统地将机能指标和续约构和与该供给商的风险评估慎密连络。”

  No.5:均衡预防性节制与检测节制

  大年夜大都企业应当想编制进步预防性节制和检测节制之间的均衡。“在过往,良多企业几近完全依托于预防性节制,而这不是100%有效的,”他诠释说,“正因为此,企业应当同时操纵检测节制来发现、节制和修复没有预防的安然变乱。”

  最终,不变的基于风险治理的安然框架将鞭策这类均衡。

------分隔线----------------------------

推荐内容