信息安全人员转变为数据科学家的五个因素
【大咖・来了 第7期】10月24日晚8点观看《智能导购对话机器人实践》
安全靠等是等不来的,想要护住公司安全,安全从业人员不能干等所需信息。信息交付的速度,是数据驱动型安全公司成功的关键。
IT经理负责保护企业重要数据,当今骗子横行、数据窃贼遍地、国家黑客活动猖獗的时代,IT经理面临的威胁与压力与日俱增,快速应对即时威胁的能力变得***的重要。
几乎所有事务都要求速度:体育运动、在线交易、数据工作流迁移、缓解安全威胁……
然而,随着企业开始意识到所收集数据的价值,该数据流就越来越被不在意变化速度的过程所控制了。
安全人员不能干等所需信息,因而信息交付速度是数据驱动的安全企业成功的关键。所以,他们中的许多人正在为此做些什么;他们正蜕变成完全不同的人。
有5个因素正在驱动信息安全人员转变为数据科学家:
1. 少有领域能达到信息安全所需的数据敏捷性和灵活度
无论是快速推出新模型以阻止即时威胁,还是快速测试针对历史数据的新控制措施,安全人员都需要速度和灵活性,因为企业生产不能停。客户数据、商业秘密、财务数据,如果安全人员不能快速分析并解决威胁,所有这些东西就会处于风险笼罩阴影下。
2. 对安全人员来说,从想法到实现的时间窗口期非常关键,必须尽可能短
如果安全人员想到了保护公司的***创意,但访问某些数据手续繁杂耗时一周,加载其他数据又要耗去4到6周的企业ETL过程,那这个很棒的想法就很可能胎死腹中了。需要有个能尽可能减少阻碍的平台,让安全人员可以把想法付诸实践。
3. 需扩展数据保留,而非简单削减所保存的数据
因为许可成本太高而要求安全人员选择性保存某些数据,只会让公司企业遭遇安全事件。正确的做法是灵活运用云端及现场技术来节省开支。
4. 安全人员所用工具应是安全的,或者很容易维护其安全性
这涉及到从设计之初就考虑强身份验证、访问控制和高可用性/冗余。威胁控制领域里,如果这些方面能够融入平台而不是留给安全人员来处理,那对所有人都有好处。
5. 以现代敏捷开发运维(DevOps)操作加速信息安全交付
阻碍安全人员将威胁解决方案应用到业务中的缓慢内部过程是不被忍受的。令数据科学家大为受益的现代DevOps操作,包括Kubernetes等容器和编配平台,以及方便且受控的数据访问,是公司企业的必备操作。因为内部过程阻碍,而令代码部署需耗费数天或数周,只会将公司企业拖入危险境地。
【本文是51CTO专栏作者“”李少鹏“”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
同有科技全力建设存储生态,做“自主可控”先行者
【大咖・来了 第7期】10月24日晚8点观看《智能导购对话机器人实践》 人工智能的技术潮流,万物互联的未来畅享,数字中国的国家战略都力证着数字时代已然到来。数据爆发性增长,作为新兴能源,数据价值日益重要,赋予了时代深远的意义。而大数据正深刻融入进世界的每一个角落,牵系着越来越多的用户进行数字化转型。作为数据的载体,存储也已不仅仅是保存数据的简单概念,而成为了主宰着数据意义的科技之舟。 在数字化趋势席卷全球、国家大力推进网络强国的进程中,自主可控是国之重器,也是保障国家信息安全的根本途径。同有科技三十年来一直专注存储,致力于以自主创新的中国力量助力中国存储产业发展,将自主可控作为三大战略方向的基石,坚定不移地进行研发与生产投入,助力“中国制造2025”的快速实现,真正将数字化转型融入各行各业。 然而,数字时代下,存储产品的价值不仅仅在于产品本身,更在于是否适合和满足用户的应用需求,这使得从安全性、可恢复性、高可用性以及可管理性等角度来看,存储比其他任何IT产品都要复杂得多。中国存储产业正处于加速发展阶段,要想实现完全的自主可控,更需要发挥产业协同效应,合作创新、价值共创以积聚更多的能量冲...
- 下一篇
工业互联网安全受到威胁主要有三点原因
【大咖・来了 第7期】10月24日晚8点观看《智能导购对话机器人实践》 可能很多人对工业互联网并不是很了解,其实它就是工业制造与互联网深度融合的产物。它能够推动工业链、产业链、价值链的重塑再造,让设计、生产、服务等安全产业链的生产模式成为常态。但在提供生产效率的同时,也附带一定的安全隐患。所以近年来频发工业安全事件,这样引起了我们的高度重视。 工业互联网虽然打破了传统的工业制造模式,但也面临着病毒和木马等安全威胁,可能会造成严重的经济损失和社会影响。比如去年爆发的蠕虫勒索病毒,一旦被感染就会导致生产停滞或重要信息资料丢失。这主要原因在于我国的绝大多数工业控制系统由漏洞,并没有及时修补持续运转工作造成的。那么为什么工业互联会有如此严重的安全漏洞呢? 首先,从整体技术上来看,由于前期的发展不足,国外的技术产品占据主流地位。虽然我们已经在逐步的用自己的技术产品做替代,但并没有实现完全替代。所以很多地方技术体系复杂,也在一定程度上造成不稳定性和安全隐患。 其次,由于网络事件的安全隐患具有极强的隐蔽性,可能一个技术漏洞、安全风险在短时间内无法发现,这样他就会长期潜伏在系统中。再加上多数工业系统再...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- MySQL8.0.19开启GTID主从同步CentOS8
- CentOS6,7,8上安装Nginx,支持https2.0的开启
- SpringBoot2整合Thymeleaf,官方推荐html解决方案
- CentOS关闭SELinux安全模块
- CentOS7设置SWAP分区,小内存服务器的救世主
- Docker安装Oracle12C,快速搭建Oracle学习环境
- Docker快速安装Oracle11G,搭建oracle11g学习环境
- CentOS7编译安装Gcc9.2.0,解决mysql等软件编译问题
- SpringBoot2整合MyBatis,连接MySql数据库做增删改查操作
- CentOS8安装MyCat,轻松搞定数据库的读写分离、垂直分库、水平分库