番禺| 富源| 黎川| 镶黄旗| 隆化| 海晏| 章丘| 鞍山| 永和| 纳溪| 阿拉善右旗| 永州| 古丈| 湖南| 道真| 滦南| 龙泉| 福海| 围场| 新建| 广州| 日喀则| 瑞昌| 宝山| 涿州| 临沧| 宁海| 珊瑚岛| 赣县| 带岭| 蓝山| 太仓| 岳阳县| 寿县| 曲沃| 南充| 大埔| 垣曲| 鹿寨| 英山| 商南| 漾濞| 锦州| 塔什库尔干| 错那| 庄浪| 北辰| 西峡| 单县| 怀安| 鱼台| 范县| 华亭| 凌海| 禄劝| 蒲城| 岚皋| 湘潭市| 阿合奇| 儋州| 贵港| 乌拉特中旗| 天镇| 新龙| 松江| 田东| 清原| 六盘水| 南郑| 习水| 北票| 乐陵| 青阳| 景县| 绩溪| 交口| 金堂| 新干| 湖州| 白碱滩| 富裕| 嘉峪关| 高县| 广水| 独山子| 陆丰| 重庆| 乌兰浩特| 贡觉| 五峰| 大竹| 宁远| 依安| 通海| 响水| 瑞安| 南华| 兰州| 丹寨| 宁县| 常德| 聊城| 临清| 柳河| 君山| 集安| 苍山| 务川| 泸西| 磁县| 廊坊| 新洲| 裕民| 遵义市| 临夏县| 陈仓| 赵县| 绥芬河| 石柱| 大同市| 大余| 津南| 绍兴市| 华坪| 江苏| 怀柔| 鹤岗| 阿勒泰| 旌德| 金沙| 阳西| 江陵| 嵊泗| 顺平| 苏州| 上饶市| 白碱滩| 杭州| 献县| 黄石| 蒙阴| 巫溪| 鹰手营子矿区| 阿拉善左旗| 城步| 亚东| 茂名| 噶尔| 望城| 洱源| 金塔| 宁武| 双峰| 平果| 理县| 怀仁| 柞水| 平原| 成武| 普洱| 永安| 甘肃| 嘉义市| 武清| 石屏| 南康| 行唐| 扎囊| 普陀| 丹寨| 确山| 西固| 邹平| 化隆| 凌源| 濮阳| 邵阳市| 依兰| 托里| 平罗| 昌都| 连城| 台安| 于田| 凤台| 开封市| 通海| 山亭| 关岭| 泽州| 茂名| 永年| 阜平| 晋江| 丘北| 山丹| 娄底| 南城| 宁县| 济南| 西青| 澧县| 下花园| 林芝镇| 紫云| 康平| 青县| 平顺| 密云| 华坪| 枝江| 梅里斯| 茂名| 逊克| 澄迈| 赤壁| 大化| 竹山| 新青| 伊宁市| 云梦| 团风| 广州| 伊吾| 定西| 克拉玛依| 江孜| 东丰| 凤城| 黑河| 洪雅| 五莲| 临洮| 修文| 汉南| 乐安| 眉县| 微山| 双峰| 龙湾| 代县| 献县| 宁蒗| 永年| 简阳| 潘集| 荥经| 富顺| 费县| 淳化| 安仁| 乌马河| 桃源| 电白| 禄丰| 什邡| 阳春| 沅陵| 长海| 宾阳| 信阳| 吉水| 陇川| 理塘|

重庆时时彩后二2569:

2018-12-12 17:56 来源:企业家在线

  重庆时时彩后二2569:

  北京世纪坛医院药师金锐表示,念慈菴蜜炼川贝枇杷膏属于中成药,临床使用要讲症型。在分析人士看来,监管部门虽然提出要抑制居民杠杆率,但并没有减少消费相关业务空间,这块业务仍会是银行转型零售的重点。

近日,教育部、民政部、人社部、工商总局四部门联合印发《关于切实减轻中小学生课外负担开展校外培训机构专项治理行动的通知》(下称《通知》),要求治理一些校外培训机构存在的有安全隐患、无证无照、应试倾向、超纲教学等6类突出问题。1992年7月,何巧女在北京开设了东方园林艺术服务部,开始经营零售花卉、盆景、插花、植物租摆等业务。

  对此现状,人们其实也不缺共识,但许多家长依然感觉身不由己。在物美华天店超市礼品区,一款百草味年的味道礼盒正面和侧面分别有两个价签,一个元,一个248元。

  党的十九大将增强绿水青山就是金山银山的意识实行最严格的生态环境保护制度写进了党章。肿瘤发现太晚、治愈率低等情况长期存在。

尤其是南方地区,出现了平常年份很难见到的强降雪,使得不少市民兴奋不已,纷纷与雪景合影留念,甚至打起雪仗。

  作为国内最大的高铁配餐基地,今年春运,北京京铁列车服务有限公司生产的高铁套餐提质不提价,品类达到18种,在工业化生产的同时部分餐食采取人工煸炒方式制作。

  这不仅对学生是一种不尊重,对那些被迫教学的老师又何尝不是一种负累?法定的休息时间,被随意侵占,也是对法规的蔑视。它的攻击属性和目标仍然是清晰的,只是借助于人工智能技术,使它实现的方式和手段更为高级、有效以及精准。

  提早预防和早期筛查可以大大降低患癌的风险。

  这两个例子在当时都引起了巨大的反响,基因检测技术也由此逐渐进入公众的视野。1992年7月,何巧女在北京开设了东方园林艺术服务部,开始经营零售花卉、盆景、插花、植物租摆等业务。

  中国经济周刊经济网记者梳理发现,2017年,财产险领域的十大风险管理案例覆盖了财产险业的主要风险事故,包括自然灾害、交通事故、质量缺陷、船舶碰撞等。

  因为,货币市场和所有债权债务市场关乎利率金融市场价格体系的形成,利率市场化改革不到位,中国金融市场势必更加注重短期货币套利、而拒绝生成资本金融脱实向虚的问题将愈演愈烈。

  一个人最多只能同时绑定3辆其他人的车辆,一辆车最多也只能同时绑定3个其他人的驾驶证。北京市食药监局解释称,霉菌超标可能是加工用原料受霉菌污染,或是生产过程消毒不彻底,也可能是储运条件控制不当导致流通过程中样品受霉菌污染。

  

  重庆时时彩后二2569:

 
责编:
首页 > 信息安全 > 正文

将安全纳入数字化转型的4项关键挑战

2018-12-12 14:29:27  来源:安全牛

摘要:数字化转型对于许多企业的长期发展目标而言至关重要,因为它可以帮助他们抵御如春笋般不断涌现的初创公司,更好地满足客户的需求,寻找新的发展机会,以及帮助企业降低成本等等。
关键词: 数字化转型
  改善网络安全状况正成为启动数字化转型项目的驱动因素。然而,实施过程中存在的错误往往会酿成惨痛的后果,需要为之付出沉重的代价。
\
  数字化转型对于许多企业的长期发展目标而言至关重要,因为它可以帮助他们抵御如春笋般不断涌现的初创公司,更好地满足客户的需求,寻找新的发展机会,以及帮助企业降低成本等等。
 
  此外,也是尤为重要的一点是,它还可以帮助提高企业的安全性。根据451 Research公司去年年底进行的一项调查显示,49%的IT专业人员和业务线经理表示,保护客户数据是他们的主要转型目标之一。
 
  今年夏天,研究公司Lucid也对IT领导者进行了一项调查,结果显示49%的IT领导者认为,更好的网络安全保护是他们公司关注数字化转型的原因之一。40%的受访者表示,网络安全是他们公司投入最多的数字化转型领域。
 
  实际上,我们正在目睹越来越多的IT领导者采取数字化转型项目来支持他们的网络安全战略。这些项目涉猎极广——小到员工入职和离职期间获取更好的访问权限,大到一些大型项目,如跟踪GDPR敏感数据的位置和其他合规性要求等,无一不包含在内。
 
  除此之外,迁移至现代基础架构(包括Office 365等基于云的解决方案)通常也可以单独提高安全性。RiskLens公司近日针对准备向云供应商迁移的大型企业进行了风险分析研究,结果指出,由于我们的电子邮件环境不再是本地(on-premises)部署,我们将更加担心网络中断和数据保护问题。但是研究人员也发现,微软对Office 365的管理往往远远领先于组织自身所实现的管理,因此就整体而言,实际风险在迁移到云时会减少,而不是增加。
 
  专家表示,数字化转型项目还可能导致企业环境的可见性降低,人力检查点减少,以及面临新的安全威胁。事实上,根据Fortinet最近进行的一项调查显示,安全性是迄今为止数字化转型工作面临的最大挑战,85%的首席安全官(CSO)和首席信息安全官(CISO)表示,安全性对于数字化转型工作而言一个巨大的难题。
 
  普华永道在最新发布的一份报告中表示,很少有公司正在将网络和隐私风险管理正确地纳入其数字化转型中。未来的赢家将属于那些自设计阶段开始就在构建风险管理的企业所有。能否在数字化转型过程中正确建立网络和隐私风险管理,将成为企业确立品牌形象的关键一战。
 
  以下是企业组织在将安全性纳入数字化转型过程中将面临的4大主要挑战:
 
  1. 对数据和流程的可视性降低
 
  据RiskLens公司所言,当基础设施由第三方托管时,企业对于能够收集的数据的控制权就会降低。试想一下,如果你的基础设施是在本地部署的,你就能够获取更好的可视性,可以在任何时间操控任何你想要控制的数据。当然,第三方服务供应商也会为你提供一些控制和报告,但是这与公司控制自己的基础架构的程度明显不同。
 
  如果说公司未能提前制定好计划来管理新基础架构的话,那么即便是在本地安装新系统,可视性也可能会成为问题。一旦你无法确定相关资产的状态,或者将新软件部署到该资产时,你就会面临安全风险,无疑,你的攻击面也将进一步扩大。
 
  以容器为例,它可以在本地、混合或云环境中运行。多年来,未能妥善保管容器一直是个问题。一个问题是,安全性无法产生收益。大多数企业都没能从安全性中获利,因此,从历史上看,大多数企业的主要关注点都未放在安全性上,尽管多年来它已有所改善。如此一来,从安全角度来看,基础设施的构建、增长甚至成熟速度在很多情况下都要远远超过企业所能应对的程度。
 
  而当业务部门在未经IT部门的批准下购买新技术时(即所谓的“影子IT”),问题就会变得更为严重。特别是云服务可以在无需大量技能支持的情况下,即可快速轻松地实现部署和设置。如今,企业系统中存在越来越多的“影子IT”,业务部门已经打破旧的原则,在未经IT部门许可的情况下构建属于自己的基础设施,这无疑加重了安全问题。因为公司IT管理人员甚至不知道有这些系统的存在,谈何具备对这些系统的可视性。
 
  2. 人力检查点减少
 
  人类雇员需要对企业中存在的许多甚至大多数安全问题负责:他们会在输入交易时发生拼写错误;他们会忘记启用安全控制;他们会打开网络钓鱼邮件并点击恶意链接;他们会陷入网络骗局;他们会坚持在不同的平台上使用相同的弱口令。
 
  通常情况下,我们的网络解决方案要比我们更强大,因为我们作为人类,具备情感,所以更容易被恶意行为者利用和操纵。但是值得注意的是,人类也提供了一种叫做“常识”的关键剂量,不过随着流程逐渐实现完全自动化,人类所独具的这种技能也在随之消失。
 
  举个例子,有些事情就像SQL注入一样简单。人类可以通过代码立即获取想要获取的数据,而无需人力识别和过滤。这显然是自动化所带来的便捷之处,但是要知道,计算机只有在经过编程之后才能执行相应的任务。作为人类,我们能够通过直觉或常识来判断一些东西可能存在问题,但是计算机并不具备这种能力。它们只能依赖特定的编程来执行任务,因此可能会存在遗漏、错失的情况。
 
  如今,越来越多的企业正在不断增加其自动化建设,在这种高效、低成本的环境中,企业习惯将人类从控制台中剔除,这种行为可能导致的问题值得企业深思。
 
  3. 未知的“未知数”
 
  数字化转型有时可能会带来新的、无法预料的攻击向量。例如,Amazon S3存储桶的使用。其价格便宜、使用便捷、易于设置,同时也易于遭受攻击。
 
  在过去一年中,包括埃森哲、道琼斯、Verizon以及军事情报机构INSCOM在内的多家技术精湛的公司,都将敏感数据暴露在了亚马逊上。无独有偶,Kenna Security公司研究人员最近也发现,9,600家分析机构中有31%因为Google网上论坛和G Suite配置出错而泄露敏感电子邮件信息。受影响的实体包括财富500强公司、医院、大学和学院、报纸和电视台,甚至美国政府机构。
 
  Kenna Security研究人员指出,使用G Suite的组织在创建邮件列表可能会配置Google Groups 界面。由于术语和组织范围与Groups特定权限很复杂,导致列表管理员无意中可能泄露电子邮件列表的内容。据悉,造成此次事故的谷歌G Suite,正是许多正在转型中的企业所使用的转型产品。事实上,由于缺乏持续的警惕性而导致的错误配置问题,已经使全球不同行业的众多组织遭遇了数据泄露事件。
 
  4. 你需要一个网络安全计划
 
  首席安全官(CSO)在确保企业的数字化转型战略(包括网络安全计划)方面发挥着重要的作用。他们发挥作用的关键就是要能关注那些对企业而言最重要的问题。
 
  安全人员有时候习惯打哑谜,听得人云里雾里,公司自然也就不了解安全的重要性以及如何落实安全性了。事实上,安全人员需要提供一些清晰且实实在在的案例,这些例子不仅仅是技术性的,还需要能够清楚地说明哪些因素可能会对公司的品牌产生什么影响。
 
  例如,数据泄露行为就会对公司的市值产生影响。你可以为企业绘制一个简单的图表,说明Equifax数据泄露事件为其带来的成本和市值损失;Target数据泄露造成的成本损失,以及Facebook泄露客户隐私所造成的市场成本和名誉损失。更重要的是,这种损失成本还一直在大规模的增加。
 
  首席安全官也必须把握好言语的尺度,以能够说服企业高管支持网络安全举措为宜,切勿营造一种危言耸听的形象。例如,太多的安全专业人员只关注于将数据和流程迁移至云端的额外风险,而忽略了其优势。这种行为并非实际的分析工作,而是在传播一种恐惧、不确定和怀疑的氛围,甚至可能导致首席安全官失去信誉。
 
  之后,企业可能仍然会继续进行该项目,因为他们看到了该项目的价值、机会或成本优势,首席安全官也会由此受到限制,损耗企业对其的信任。
 
  如果首席安全官能够客观地谈论业务方面的风险和安全性,那么他们将更有可能在数字化转型项目中发挥作用,树立威信。安全专家建议称,安全专业人员可以关注风险评估方面的一些国际标准,例如FAIR风险评估框架等等。这些标准并不是传递FUD(恐惧、不确定和怀疑),或云是危险的等观点的,而是旨在帮助企业安全人员做出更为明智的决策。

第二十七届CIO班招生
北达软第一期EXIN隐私与数据保护基础认证培训
法国布雷斯特商学院MBA班招生
法国布雷斯特商学院硕士班招生
责编:kongwen
寨子顶 格塘 园林村 埔兜 费桥
孝廉庄 乐约乡 滨河村 水寨 河业峧