|
安全2014:培训和数据分析畅享网:五条关于企业减小风险方法的建议:缩小技术差距;规则顺从心态转变;提升突发事件应急响应能力;增进交流;更多的进行基于数据的时间决策。所有的这些建议都可以归结到两点,不论对于中小企业还是大型企业都一样,那就是:培训和数据分析。 转眼来到了2014年,CIO们也面临着新的安全挑战。eWeek刊登了一篇对互联网安全论坛全球副主席Steve Durbin的采访,后者给信息专家们提出了很多在2014年的建议。其中也包括带自己的设备上班(BYOD)和云计算,个人可识别信息和公司间数据共享。 与此同时,CSO Online的George V. Hulme给出了五条关于企业减小风险方法的详细讲解:缩小技术差距;规则顺从心态转变;提升突发事件应急响应能力;增进交流;更多的进行基于数据的时间决策。所有的这些建议都可以归结到两点,不论对于中小企业还是大型企业都一样,那就是:培训和数据分析。 员工培训 培训现有员工,总是要比招聘新的具有某些特长的员工要更加的合算。培训和员工教育能够扩展IT人员的知识,收集数据以及根据数据做决策的能力。这些决策可能是前瞻性的,用来防止安全事故的发生,聚焦使用数据分析来解决问题的方法。 数据分析 提升员工技能固然重要,但让IT应用适合现在充满威胁工具和资源的环境也同样重要。这也许要求另一种内部协作思考方式。如果没有一个很清晰的数据使用路线图的话,IT部门可能被数据压垮,最后IT部门发现自己迷失在数据之中。而数据分析的目的是让CIO团队能够更机智的制定决策。 接触到同行业的其他数据集,有助于IT安全团队视野的扩展。Durbin解释称:“企业一定要做好对威胁的预防,这要求企业间高层次的合作,这样才能灵活的阻止、检测和快速响应威胁状况。” 总的来说,中小企业的员工培训是一定要的。这项投资不仅仅提升了员工知识水平,还提升了企业解决现有问题的能力。另外就是,企业要加强业内合作和知识共享。IT专家已经不能单纯靠经验来做决定了,要根据自己的数据以及其他公司的数据分析结果再做出决定。 责编:刘沙 微信扫一扫实时了解行业动态 微信扫一扫分享本文给好友 |
最新专题 |
|