安全2014:培训和数据分析

来源:畅享网  作者:程浩译
2014/1/2 10:38:28
畅享网:五条关于企业减小风险方法的建议:缩小技术差距;规则顺从心态转变;提升突发事件应急响应能力;增进交流;更多的进行基于数据的时间决策。所有的这些建议都可以归结到两点,不论对于中小企业还是大型企业都一样,那就是:培训和数据分析。

转眼来到了2014年,CIO们也面临着新的安全挑战。eWeek刊登了一篇对互联网安全论坛全球副主席Steve Durbin的采访,后者给信息专家们提出了很多在2014年的建议。其中也包括带自己的设备上班(BYOD)和云计算,个人可识别信息和公司间数据共享。

与此同时,CSO Online的George V. Hulme给出了五条关于企业减小风险方法的详细讲解:缩小技术差距;规则顺从心态转变;提升突发事件应急响应能力;增进交流;更多的进行基于数据的时间决策。所有的这些建议都可以归结到两点,不论对于中小企业还是大型企业都一样,那就是:培训和数据分析。

员工培训

培训现有员工,总是要比招聘新的具有某些特长的员工要更加的合算。培训和员工教育能够扩展IT人员的知识,收集数据以及根据数据做决策的能力。这些决策可能是前瞻性的,用来防止安全事故的发生,聚焦使用数据分析来解决问题的方法。

数据分析

提升员工技能固然重要,但让IT应用适合现在充满威胁工具和资源的环境也同样重要。这也许要求另一种内部协作思考方式。如果没有一个很清晰的数据使用路线图的话,IT部门可能被数据压垮,最后IT部门发现自己迷失在数据之中。而数据分析的目的是让CIO团队能够更机智的制定决策。

接触到同行业的其他数据集,有助于IT安全团队视野的扩展。Durbin解释称:“企业一定要做好对威胁的预防,这要求企业间高层次的合作,这样才能灵活的阻止、检测和快速响应威胁状况。”

总的来说,中小企业的员工培训是一定要的。这项投资不仅仅提升了员工知识水平,还提升了企业解决现有问题的能力。另外就是,企业要加强业内合作和知识共享。IT专家已经不能单纯靠经验来做决定了,要根据自己的数据以及其他公司的数据分析结果再做出决定。

责编:刘沙
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918