安全等不及了。如果你想保护公司的安全,安全从业者不能等待所需的信息。信息交付的速度是数据驱动安全公司成功的关键。
IT经理负责保护企业重要数据遍地、国家黑客活动猖獗的时代,经理负责保护企业重要数据,IT经理面临的威胁和压力越来越大,快速应对即时威胁的能力也越来越大***的重要。
几乎所有事务都需要速度:体育、在线交易、数据工作流迁移、安全威胁缓解……
然而,随着企业开始意识到收集数据的价值,数据流越来越受到不关心变化速度的过程的控制。
安全人员不能等待所需的信息,因此信息交付速度是数据驱动的安全企业成功的关键。因此,他们中的许多人正在为此做些什么;他们正在变成完全不同的人。
将信息安全人员转化为数据科学家有五个因素:
1. 很少有领域能够实现信息安全所需的数据敏捷性和灵活性
无论是快速推出新模型以防止即时威胁,还是快速测试新的历史数据控制措施,安全人员都需要速度和灵活性,因为企业生产无法停止。如果安全人员不能快速分析和解决客户数据、商业秘密和财务数据的威胁,所有这些事情都将处于风险的阴影下。
2. 对于安全人员来说,从想法到实现的时间窗口期非常关键,必须尽可能短
如果安全人员考虑保护公司***创意,但访问一些复杂的数据程序需要一周的时间,加载其他数据需要4到6周ETL在这个过程中,这个伟大的想法很可能会死。有一个平台可以尽可能减少障碍,让安全人员把想法付诸实践。
3. 需要扩展数据保留,而不是简单地减少保存的数据
由于许可成本过高,要求安全人员有选择地保存某些数据,只会使公司遇到安全事件。正确的 *** 是灵活地使用云和现场技术来节省费用。
4. 安全人员使用的工具应安全或易于维护
这涉及到从设计开始就考虑强身份验证、访问控制和高可用性/冗余。在威胁控制领域,如果这些方面可以融入平台而不是留给安全人员,对每个人都有好处。
5. 现代敏捷开发运维(DevOps)加速信息安全交付
阻碍安全人员将威胁解决方案应用于业务的缓慢内部过程是不可忍受的。现代数据科学家受益匪浅DevOps操作,包括Kubernetes等容器和配置平台,以及方便和控制的数据访问,是公司企业的必要操作。由于内部过程障碍,代码部署需要几天或几周,这只会将公司拖入危险之中。
【本文是51CTO专栏作者“”李少鹏“”请通过安全牛(微信微信官方账号)转载原创文章id:gooann-sectv)获取授权】
戳这里,看作者更好的文章
版权声明
本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。