Covid-19对网络安全的影响:与首席信息安全官Myke Lyons的问答

covid-19对网络安全的影响

如果可能的话,我们比以往任何时候都在线。从工作和学校到生日派对和欢乐时光。每个家庭都在测试他们的带宽极限。但是,我们在网上花费了这么多额外的时间,我们有没有停下来思考过我们每天使用的设备和工具的安全性呢?除了少数人之外,答案很可能是否定的。

因此,我们花了一点时间询问了我们的首席信息官Myke Lyons对Covid-19对网络安全影响的看法。

在冠状病毒之前,你如何描述全球网络安全状况?

今年早些时候,在线安全的状况在不断变化,因为公司已经迅速转向云计算,特别是SaaS。人们一直在推动越来越快地发展,而这需要一种新的思维方式。实际上,没有企业不在云中。组织对其SaaS供应商的安全要求远远超过了他们自己的要求,而且这一要求正在以较慢的速度发展。

随着全球大流行,这种情况发生了什么变化?

在过去的几周里,情况发生了变化安全的紧迫性-从我们必须做的事情到这是我们必须做的事情现在不管我们是否准备好了。数字经济正在大规模增长,也许不是每个组织都准备好接受这种程度的采用。

从安全的角度来看,有些漏洞并不总是在小范围内解决的首要问题,但随着规模的增长,它们就会成为严重的问题。随着企业扩大数字业务规模,它们将不得不以比计划更快的速度行动,而风险在于安全方面会落后一步。在短期内,为了可用性而牺牲安全性可能很诱人,但从长远来看,当您陷入混乱时,这样做就不值得了。

我们还必须更好地教育我们的员工,因为我们都处于新的情绪压力之下,这导致人们以通常不会出现的方式做出反应。我们失去了“饮水机”的安全控制。

在理想世界中,一个组织的“安全”对你来说意味着什么?

有句老话说,什么是安全的计算机?好吧,一个安全的计算机是一个坏了的,被埋在地下六英尺的地堡里……但这并不是100%相关的。

组织的安全性是与环境相关的。数据技术公司将会有不同于金融公司和政府承包商的安全要求。我们都有自己的优先事项,但我们需要开始考虑每家公司都是技术公司。即使是大型零售商也可能会雇佣员工在店里迎接你并为你提供帮助,但归根结底,他们是一家技术公司,需要适当的工具来保证所有数据的安全。安全的公司是指他们雇佣的所有聪明的人一起工作,共同建立并专注于保护组织。

你认为全球卫生危机对安全的最大影响是什么?

大多数组织适应这些变化的速度比他们想象的要快得多。但随之而来的是一些安全方面的妥协。我们知道有更好的方法来管理和保护我们的员工及其系统。

大多数人都有三个或四个组成部分(手机、电脑、自我,对一些人来说,还有平板电脑)。我们需要这些工具来完成我们的工作,为每个人创建一个唯一的数字身份,可以用来验证访问公司系统的权限。这个概念被称为“零信任”,本质上是通过你的数字档案来识别你就是你所说的那个人。这是我们即将看到的一个巨大变化,它将允许公司从任何地方验证他们的员工,它是安全的,每天你必须跳过一个着火的环,但仅此而已,剩下的时间你可以“在”,你可以做你的工作。

你觉得人们/组织现在更重视安全问题了吗?

我不知道他们是否更认真地对待安全问题,但现在人们对日常生活的看法有点不同了。即使是简单的Zoom需要密码,必须采取额外的步骤来分享它,甚至想想你背后是什么……真的。每个人都更能意识到周围发生了什么。

在未来的几周和几个月里,我们将如何应对我们面前的新挑战,这将是一件有趣的事情。有一件事是明确的,网络安全正在从阴影中走出来,在我们的日常生活中占据主导地位。

相关资源狗万新闻c

查看所有资源狗万新闻c

更多像这样的故事

2022年1月25日-3.最小值

在CPRA之前控制个人信息

阅读更多
箭头
2021年2月25日-3.最小值

推动GDPR合规

阅读更多
箭头
2021年1月28日-3.最小值

庆祝国际数据隐私日

阅读更多
箭头