¿Qué necesita saber o entender la gerencia sobre la seguridad de TI?

  1. IT Security es proteger su dinero, no generarlo . Mientras que otras funciones aumentan sus ingresos, el objetivo principal de la seguridad es salvaguardarlos.
  2. Prevenir es mucho mejor que monitorear, investigar o auditar. Asegúrese de implementar el proceso y el sistema que tienen la función de prevención primero antes que cualquier otra cosa.
  3. La seguridad no es un producto. Es un proceso continuo . Ningún proveedor puede resolver su problema de seguridad, ¡su administración lo hace!
  4. La implementación efectiva de seguridad se realiza mediante un enfoque de arriba hacia abajo . No espere que sus muchachos de seguridad logren algo sin la autoridad adecuada para hacer algo.
  5. Por último, pero lo más importante, ¡ SEC_RITY no está completa sin U ! Las personas, de todas las cosas, en las organizaciones son las más responsables de ejecutar el proceso de seguridad y la tecnología como debería. Considere invertir para capacitar y crear conciencia de seguridad para su empleado.

Related Content

¿Cuál es la mejor manera de aprender piratería para una competencia de Hackathon?

Red móvil GSM: ¿es USSD capaz de enviar mensajes?

¿Ha comenzado la primera guerra mundial cibernética?

Si Quora dice que ya inicié sesión desde San José (y no he estado allí), ¿eso significa que mi cuenta ha sido pirateada?

¿Qué necesita saber o entender la gerencia sobre la seguridad de TI?

Los consultores pagados en exceso a menudo presentan una respuesta tonta para atraer a la gerencia a comprar sus servicios, aprecio mucho más el enfoque pragmático.

  • La seguridad cibernética completa es un mito inalcanzable. Las personas que te dicen lo contrario no tienen experiencia real.
  • Cuanto más se acerque a la “seguridad completa”, más dinero le costará, especialmente a medida que crezca. Este paseo no será divertido para el pincher centavo.
  • Primero arregle a su gente y luego a su tecnología. Tu gente apesta.
  • PCI es como la Biblia, hay cerca de un millón de formas de interpretarlo, la mitad de ellas en detrimento de su bienestar. Los auditores son fundamentalistas violentos para comer a sus hijos en el desayuno. No pongas a tu ingeniero junior en el caso.
  • Los malos son mejores que tú en todas las formas imaginables. Tienen más dinero, más recursos, más conocimientos y más novias modelo. También huelen mejor. No intentes competir, solo asegúrate de tener suficientes barreras para que no te consideren un objetivo viable a largo plazo.

Puntos de bala adicionales para mierdas y risas:

  • Tenga cuidado con los consultores con certificaciones elegantes.
  • La privacidad en línea es un concepto defectuoso que es bonito en el papel y divertido de bloguear.
  • Si no necesita tráfico desde China, Rusia y los estados bálticos, considere bloquearlos de inmediato.
  • El firewall de Barracuda por el que viste un anuncio en SFO probablemente no sea tu bala de plata, amigo.

Nota: sarcasmo

Adi Deswar
  1. La seguridad es un problema de gestión, no solo un problema tecnológico. La gerencia establece el tono de cómo se trata la seguridad para toda la organización.
  2. La seguridad abarca tecnología, procesos, organizaciones y cultura. No es “el departamento de seguridad de TI”.
  3. Todo se reduce a riesgo y costo. Si no gasta el dinero, entonces tiene un gran apetito por el riesgo. El riesgo puede ser transferido, evitado, reducido o aceptado.
  4. La política de seguridad es de suma importancia. Necesita conducir esta política a través de toda la compañía.
  5. Necesita un comité directivo sólido y un plan de gobierno para administrar la estrategia de seguridad y necesita un proceso sólido para cerrar las brechas mediante la asignación de acciones a los propietarios.
Adi Deswar

More Interesting

¿Cuáles son algunos trucos para navegar el código C con vim?

Hackers: ¿Es posible hackear un sistema escolar y cambiar sus calificaciones?

¿Cuáles son algunos virus informáticos (gusanos útiles) que infectan un sistema y luego lo protegen de nuevos ataques?

¿Cómo puedo hackear mi contraseña olvidada?

¿Cómo convertirse en un investigador forense informático?

¿Qué tipo de acción legal se puede tomar contra los acosadores cibernéticos?

¿Se pueden piratear las cajas de señales de tráfico?

¿Cómo podemos denunciar delitos cibernéticos?

¿Qué debo hacer cuando alguien piratea una cuenta de WhatsApp?

ISIS amenazó con asesinar a los empleados de Twitter, ya que Twitter casi desarraigó su ala de reclutamiento y publicidad. En una nota seria, ¿cómo se puede impedir que las organizaciones terroristas utilicen abiertamente las redes sociales? ¿Y qué otra contribución puede hacer la comunidad de hackers para difamar sus esfuerzos?

¿Cómo uso Python para hackear?

¿Puede ser obligado por una orden judicial a compartir una clave de cifrado o frase de contraseña privada?

Cómo solucionar este problema de malware de rescate

¿Cómo piensan, aprenden y trabajan los hackers?

¿Cuáles son algunas preocupaciones sobre la investigación forense al adoptar la computación en la nube para su negocio? ¿Son válidos?