ibm安全扫描_IBM的10种基本安全实践
总览
Beth通过介绍10种基本安全实践开始了本系列。
1.建立风险意识文化
在复杂的企业安全性世界中,维护一个安全的组织所需要的不仅仅是制定安全计划。 在此视频中,Beth讨论了第一种基本安全实践。 她讨论了为什么企业安全是每个人的责任,以及为什么对各个级别的员工进行培训对于平衡和有效的安全计划至关重要。
2.通过设计开发安全性高的应用程序
在本视频中,Beth谈到了使安全成为开发和部署生命周期不可或缺的一部分的重要性。
3.智能安全运营和快速的威胁响应
在当今世界,组织是否会被黑客入侵不是问题,而是何时。 在本视频中,Beth讨论了安全分析的重要性。 她讨论了制定安全事件响应计划的重要性,该计划应从简单的清单到全面的策略。
4.与移动和社交的安全协作
将企业固定在具有一个接入点的墙后面的想法与将城堡固定在护城河和吊桥后面的想法一样陈旧。 当今的技术需要多个接入点。 在本视频中,Beth讨论了使用移动设备访问企业数据来保护企业和员工的重要性。 她讨论了为什么带上自己的设备(BYOD)是一个复杂的挑战,必须将其作为大型安全计划的一部分加以解决。
5. IT卫生
一盎司的预防值得一磅的治疗。 在本视频中,Beth解释说,就像我们在个人生活中实践良好的卫生习惯以防止疾病一样,至关重要的是,利用IT资产和信息来实践良好的IT卫生习惯。 IT卫生习惯可以帮助阻止开发途径并防止重大安全问题。
6.创建安全而有弹性的网络
随着WiFi,云和其他技术的发展,网络安全变得越来越复杂。 在此视频中,Beth讨论了组织为什么必须仅保护其网络外围的安全。 同样重要的是,她讨论了为什么组织还必须查看其网络内部以控制,管理和保护网络,用户,系统和应用程序。
7.确保云和虚拟化的复杂性
云为组织带来了许多好处,并且正在Swift发展。 即使在我们的个人生活中,今天我们中的许多人也在使用云。 在本视频中,Beth强调了组织与云提供商合作以了解已经部署的安全程序以及利用向云迁移作为评估安全需求的机会的重要性。 Beth讨论了如何通过平衡,有效的安全程序来构建组织的云环境。
8.管理第三方合规
在当今的商业世界中,组织将其网络连接到第三方,例如客户,供应商和业务合作伙伴。 这自然会带来安全风险。 在此视频中,Beth强调了解决与第三方之间的联系作为共同风险的重要性,并在清楚了解该风险的关键方之间建立了伙伴关系。 此共享风险必须作为安全程序的一部分进行标识和管理。
9.确保数据安全和隐私
信息是新的世界货币。 对于公司而言,至关重要的是,不仅要采用以网络为中心的方法来提高安全性,而且还要采用以数据为中心的方法。 网络罪犯窃取数据是因为,对于他们来说,数据意味着真钱。 在本视频中,Beth讨论了了解哪些特定数据对组织有价值,其驻留位置以及谁可以访问这些数据的重要性。 她还讨论了制定全面计划以保护该计划的重要性。
10.管理数字身份生命周期合规性
每个人都想从任何地方访问所有内容。 云和移动技术使访问管理进一步复杂化,必须考虑创建围绕访问管理的全面安全策略。 在本视频中,Beth强调了持续访问管理计划作为整体安全策略的一部分的重要性。