近期新闻中吸取三点教训首先如果您还没有掌握基本的安全控制请不要被最新的闪亮对象分心。最新的机器学习支持的威胁检测解决方案或大肆宣传的欺骗技术可能对某些组织有帮助但请考虑它们今天是否适合您。如果你还没有锁上你家一楼的门你的二楼真的需要防弹窗吗如果你在一楼没有锁门你真的需要在二楼安装防弹窗吗正如在黑帽大会上指出的那样太多的安全研究人员专注于真正性感困难的问题而没有解决允许恶意软件攻击造成严重破坏的常见漏洞。
的影响完美地表达了他的观点想想有多少生产中的热门新技术无力阻止它 斯洛文尼亚 WhatsApp 号码列表 第二加强安全基础。重新关注基本面永远不会太晚。正如首席执行官向业界呼吁的那样我们应该庆祝防御。我们关注当下的威胁当下的攻击而不是关注根本问题。对于那些寻求客观安全框架来衡量进展的人来说互联网安全中心关键安全控制以前称为前名是一个很好的起点。其他有用的框架包括网络安全框架和。此外进展可以是快速而有意义的。和最近进行的一项调查显示在一年多前开始采用框架的。
公司中有的公司已经自动化了个基础子控制中的个或更多甚至在不到一年前开始采用框架的公司中也是如此的公司自动化了六个或更多子控件。第三在有意义的地方利用外部帮助。据称安全服务将继续成为增长最快的部分尤其是外包咨询和实施服务。托管安全服务可以成为许多努力应对人员配置限制的安全团队的生命线。找出您需要在内部管理的内容并探索外包其他功能的选项。最近宣布的托管安全服务提供商计划将为组织提供更多选择。最终漏洞管理必须不断发展为安。