Dont Take Sikkerhed Off din prioritet List

With forskud for teknologi og medier hype omkring sikkerhedsrisici, ville man antage, at sikkerheden vil altid forblive i toppen af ​​organisationers prioriterede lister. Udføres sikkerhedsvurderinger for vores kunder at give dem et øjebliksbillede af deres sikkerhedsforanstaltninger arbejdsstillinger, vurdere deres samlede informationssikkerhed program og virksomhedernes governance.

The tendenser identificerede sikkerhed specialister omfatter følgende: Teknologi er ikke enoughOrganizations syn på sikkerhed stadig primært fokuseret på hardware og software i stedet for at gennemføre forsvar-dybtgående strategier. IT-afdelinger godkende reaktive kortsigtede rettelser uden at se på den fulde sammenhæng med eventuelle episoder, eller de er stærkt afhængige af teknologi i stedet for programmer, der omfatter komponenter af risikostyring, proces, organisation og people.

Organizations stærkt afhængige sikkerhed perimeter teknologier som perimeter firewalls og VPN, med meget mindre fokus på den indre sikkerhed. Perimeter teknologier skal udbygges og fokus skal være på interne sikkerhedsforanstaltninger, såsom intern segmentering, Intrusion Prevention, Sårbarhed Ledelse og Entré Control.Organizations er at indse, at i dagens erhvervsklima, "et internt netværk er ikke meget sikrere end en eksterne netværk ".

Virksomhederne er forpligtet til at give flere brugere adgang til deres netværk og informationsressourcer; de nødt til at administrere flere niveauer af adgang til deres informationsressourcer, baseret på brugernes roller og ansvar, hvad enten det er for kunder eller samarbejdspartnere, der kræver adgang til oplysninger, eller for mobile brugere, der kræver adgang til programmer uden for virksomhedens mure, til nævne et few.

People og organisationer kan have en stor impactFew Organisationer har indarbejdet interne sikkerhed uddannelses- og oplysningsprogrammer i deres overordnede sikkerhed strategy.Most slutbrugere og virksomhedsledere er ikke blevet gjort opmærksom på de sikkerhedsmæssige risici for at få adgang til virksomhedens netværk, mens arbejder hjemmefra eller på farten, og hvordan dette kan påvirke de organisation.

Organizations kan implementere så meget sikkerhedsteknologi som de finder nødvendige, men uden at gøre slutbrugeren opmærksom på, hvordan deres handlinger kan udgøre en sikkerhedsrisiko, teknologi har en begrænset effect.Compliance ikke lige securityOrganizations generelt har endnu til at acceptere risikostyring og corporate governance som kerne