为什么安全从业者应该了解业务

news2024/12/27 9:30:26

不久之前,网络安全还被视为独立于企业其他部分的事物。但在过去的十年里,它终于得到了当之无愧、渴望已久的认可和关注。

越来越多的公司聘请首席信息安全官来帮助制定整体业务战略,使安全成为公司董事会的首要任务。

最后,首席信息安全官开始理解并概述安全作为业务推动者的作用,而不是作为“否”的部门。

事情在发展,见证这些变化令人兴奋,尽管似乎存在重要差距。

许多关于安全在业务中不断发展的地方的讨论都围绕着首席信息安全官的角色和不断扩大的职责:招募和培养高绩效团队,与其他部门的领导者建立关系,向上和跨部门进行沟通和管理,使业务实现其目标和目标等。

大多数这些对话中缺少的是安全从业者以及了解安全的业务方面对他们来说有多么重要。

有两个重要原因让首席信息安全官成为唯一考虑业务的人是行不通的:

1. 如果不了解业务,安全从业者就很难做好保护业务的工作;

2. 如果不了解网络安全的业务方面,技术安全专业人员就很难有效地建设行业的未来。让我们仔细看看这些因素中的每一个。

你无法保护你不了解的东西

每个组织的环境都不同。员工使用不同的工具和应用程序,人们协作的方式不同,公司收集的数据类型不同,最重要的是,需要保护的宝石也不同。这些差异中的许多是公司所从事业务的直接结果。

与营销机构或生物技术实验室相比,冰箱制造商面临不同类型的风险和不同类型的数据访问方。

每天,安全专业人员都在做出影响其组织安全状况的决策;他们不能指望 首席信息安全官是唯一拥有关键业务知识的人。

了解公司如何产生收入、销售人员如何与彼此以及他们的潜在客户共享信息、财务团队在远程工作时如何访问信息以及供应商如何获得报酬对于正确保护组织环境至关重要。

从统计上看,一家公司更有可能因为某些部门如何设置其业务流程而遭受破坏,而不是因为苹果发现的最新零日漏洞。

你不能创新你不理解的东西

并非所有的安全从业者都应该成为企业家,但有些人不可避免地会成为企业家。未来的网络安全创始人通常会在该行业工作多年,然后才能找到值得解决的痛苦问题并下定决心去做。

这意味着,当他们创办一家初创公司时,安全企业家已经对该行业的技术方面有了深刻的了解。不幸的是,网络安全的业务方面并非如此。

保持好奇心、提出问题并与公司其他部门的人建立关系可以帮助未来的创始人和安全领导者实现以下目标:了解组织中采购流程的运作方式、参与人员以及决策制定方式。

了解当前的安全解决方案忽略了哪些业务领域,以及哪些问题尚未解决。

更广泛地了解经营一家公司需要什么,以及不同的职能部门如何为整体成功做出贡献。

全面了解不同类型的公司、不同的收入模式和组织结构,以及这些因素如何影响业务成果。

虽然了解一个人试图保护的组织的业务对于建立正确的防御措施至关重要,但了解网络安全的业务方面是什么样的有助于确保创始人不会对技术过于兴奋以至于他们忘记了公司需要有一个可持续的商业模式才能发展。

展望未来

曾经有一段时间,软件开发就像今天的安全一样,工程师不必考虑事物的业务方面。

产品经理会提出需求,而开发人员会在不提出任何问题的情况下将它们变成可工作的软件。

如今,产品开发被视为集体解决问题——开发人员、设计师和产品经理共同努力实现业务目标。

为此,产品人员需要了解技术基础知识,而工程师需要深入了解公司所处的业务。

安全从业者越早更主动地了解他们受雇保护的组织的业务方面以及整个行业,他们就能更好地完成工作,他们就越有可能进行创新来改变事情在行业中变得更好的方式。

虽然没有人会期望他们获得 MBA 学位,但每个安全从业者都会从对营销、销售、客户服务、财务、运营等领域的一些了解中受益。

毕竟,业务流程是许多漏洞的来源。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/439878.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

k8s允许master节点参与调度的设置方法

默认情况下,master节点是不参与调度的,且在master节点上有一个污点NoSchedule(表示k8s将不会将Pod调度到具有该污点的Node上),有关污点章节可参考https://www.cnblogs.com/panw/p/16343392.html 如果想让master节点参与…

云原生可观测性平台deepflow部署

deepflow是什么 DeepFlow 是云杉网络 (opens new window)开源的一款高度自动化的可观测性平台,是为云原生应用开发者建设可观测性能力而量身打造的全栈、全链路、高性能数据引擎。DeepFlow 使用 eBPF、WASM、OpenTelemetry 等新技术,创新的实现了 AutoT…

界面控件DevExpress WinForm的垂直网格组件,让数据展示更灵活!(一)

DevExpress WinForm Vertical Grid(垂直网格)组件设计用于提供UI灵活性,它允许显示数据集中的单个行,或在其90度反向网格容器中显示多个数据集行。此外,开发者还可以将其用作属性网格,就像在Visual Studio …

逻辑回归与梯度下降法

逻辑回归:是用来进行分类的。 逻辑回归的线性预测输出可以写成:y^wTxb 引入Sigmoid函数,让输出限定在[0,1]之间,y^Sigmoid(wTxb)σ(wTxb) 单个样本损失函数:L(y^,y)−(ylog y^(1−y)log (1−y^)) 对逻辑回归进行梯度…

【pytorch系列】优化器optimizer的使用与常用优化器

1 optimizer类实例 1.1 介绍 属性 【default】该实例的类型为 dict,元素为初始化时候的学习率等,具体的keys为 [lr,momentum, dampening, weight_decay, nesterov]【state】保存参数更新过程中的一些中间变量,如momentum的缓存&#xff08…

网络安全-kali配置ssh服务+敏感文件泄+dirsearch脚本

网络安全-kali配置ssh服务敏感文件泄dirsearch脚本 seccure shell 就是加密的telnet 远程用的 service ssh start 开启ssh服务metstat -tpan |gerp 22 监听这个端口是否开启 可以看到本地的22端口这个文件是/etc/ssh/sshd_config 输入 set number 找到第57行 把这个前面的#注…

Smartbi电子表格软件产品的由来

思迈特软件(以下简称“Smartbi”)自2022年11月以来发布的「Smartbi Spreadsheet 电子表格软件」产品(以下简称“电子表格软件”或"Spreadsheet")。 这个软件就是报表工具,那为什么不叫 Report,而…

java 自习室找座系统 mysql

自习室座位管理系统采用B/S结构、结合网络数据库开发技术来设计本系统。开发语言采用JSP,数据库使用Mysql数据库。完成以下基本功能: 功能: 1界面(管理员登录、学生登录) 2管理员更新自习室剩余座位情况 3学生查询自习…

误差与精度

整理自《误差理论与数据处理》——合肥工业大学 机械专业用于教授学生误差与精度概念的课程叫做《公差与测量》,而公差的本质含义就是误差,所以这门课其本质教授的还是误差理论。当时在学校并没有好好学习这么课程,工作之后才发现这个课程的重…

云原生时代,不可不知的基础设施即代码(IaC)

💡 IaC 是 DevOps 的必要支撑。 近日,在极狐TechTalk 直播上,极狐(GitLab) 高级网站可靠性工程师SRE 戚加欣,从 SRE 视角出发,与大家分享了 IaC 基础知识、工具和方法和基于极狐GitLab 的具体实践经验。 以下内容整理自…

路由反射器、联邦

路由反射器 RFC4456 IBGP水平分割:路由器无法将从IBGP对等体学习到的路由信息传递给其他IBGP对等体。 IBGP水平分割解决了AS内部环路的问题,但是产生了新的问题----BGP路由在AS内部只能传递一跳,会造成lBGP路由无法被正常传递,造成通讯障碍。…

使用计算机视觉实战项目精通 OpenCV:6~8

原文:Mastering OpenCV with Practical Computer Vision Projects 协议:CC BY-NC-SA 4.0 译者:飞龙 本文来自【ApacheCN 计算机视觉 译文集】,采用译后编辑(MTPE)流程来尽可能提升效率。 当别人说你没有底线…

Vue3PDF预览(vue3-pdf-app)

vue3-pdf-app 插件 可自定义设置以下属性: pdf地址(src),类型:string,必传,默认 预览容器宽度(width),类型:number | string,默认 …

数字化转型框架如何搭建?

根据GetSmarter对来自128个国家/地区的5808名专业人士进行关于数字化转型的调查,揭示了几个重要的发现。 首先是所有行业和工作角色对数字化转型的看法不同。它不仅仅专注于集成和利用新技术,例如机器学习(ML)、人工智能(AI)、大数据和自动化。它是关于…

云原生之在kubernetes集群下部署Mysql应用

云原生之在kubernetes集群下部署mysql应用 一、Mysql介绍二、kubernetes集群介绍1.k8s简介2.k8s架构图 三、本次实践介绍1.本次实践简介2.本次环境规划 三、检查本地k8s集群环境1.检查k8s各节点状态2.检查k8s版本3.检查k8s系统pod状态 四、编辑mysql.yaml文件五、创建mysql应用…

STM32G070 onchip移植FlashDB

一、Onchip Flash 特性 在STM32G070 的片内 Flash写入数据之前必须先对目标地址进行擦除后才能写入数据数据写入:G070 Flash 写入数据必须保证8字节对齐,一次写入双字数据64bit 8Byte数据读取:使用地址直接读取 二、移植FAL 1. 添加以下文…

全面详解Java多线程基础-2:线程的状态

相关阅读: 全面详解Java多线程基础-1:Thread类及其基本用法 操作系统里的进程,自身是有一个状态的。而Java的Thread类是对系统线程的封装,它把这里的“状态”又进一步精细化了。 理解线程状态,意义是能够让我们更好地…

当ChatGPT遇上StableDiffusion ChatGPT指导StableDiffusion绘画

ChatGPT指导StableDiffusion 前言开始使用场景1:繁华的街道场景2:桥上的女生 项目及教程地址,附GPT访问地址安装教程及安装包地址:点我下载开源项目:点我下载GPT访问地址,点我访问 前言 Stable Diffusion …

java下

双列集合的特点 双列集合一次需要存一对数据,分别为键和值键不能重复,值可以重复键和值是一一对应的,每一个键只能找到自己对应的值键+值这个整体我们称之为“键值对”或者“键值对对象”,在Java中叫做“Entry对象” …

git及vs2019代码量统计的方法

git 在工程下打开git bash //替换username,查看个人代码量 git log --author"username" --prettytformat: --numstat | awk { add $1; subs $2; loc $1 - $2 } END { printf "added lines: %s, removed lines: %s, total lines: %s\n", ad…