2021年CISO应关注的五个工作目标
面对紧张的预算和资源,可供企业组织使用的安全措施有限。因此,企业组织需要根据战略目标对安全措施进行优先级排序。但现实中,由于诸多原因,企业组织的总体安全目标并不明确,在这种情况下,企业组织可以尝试“日拱一卒”,制定阶段性的局部目标。 2021年CISO(首席信息安全官)应该重点关注的五个工作目标: 创建网络钓鱼防范计划 无线通信公司Verizon在其DBIR 2021数据泄露报告中指出,网络钓鱼仍然是网络攻击最常用的手段,在2020年甚至更为流行,占攻击事件的36%。远高于一年前的25%,这一增长反映了2020年上半年与新冠肺炎疫情相关网络钓鱼诱饵的涌入。面对网络钓鱼攻击的日益增长,CISO和其他安全专业人员需要优先创建反网络钓鱼程序。 网络钓鱼攻击会针对业务人员发送以假乱真的信息,并使用心理战术营造紧迫感,促使收件人点击。因此,企业组织需要对员工进行网络钓鱼方面的教育,确保企业组织内从人力资源、法律到研发部门的每个人都了解要查找的危险信号、如何报告可疑消息以及避免单击链接或打开网络钓鱼电子邮件中包含的文件。 重新审视漏洞管理 Verizon在其DBIR 2021中发现,与利用较新漏洞...
