我们将你从Gartner新闻和强调安全与风险管理峰会,几乎发生在本周的美洲。下面是一组关键的公告和见解的会议。你也可以在这里阅读重点第一天。
第二天的会议上,我们强调如何构建ransomware防御结构、脆弱性管理最佳实践和隐私的趋势。每天一定要检查这个页面的更新。
我们将你从Gartner新闻和强调安全与风险管理峰会,几乎发生在本周的美洲。下面是一组关键的公告和见解的会议。你也可以在这里阅读重点第一天。
第二天的会议上,我们强调如何构建ransomware防御结构、脆弱性管理最佳实践和隐私的趋势。每天一定要检查这个页面的更新。
由乔恩·阿马托Gartner分析师,高级主管
Ransomware袭击继续增加在全球范围内,网络罪犯负责这些攻击方法变得越来越复杂。在这个会话,乔恩·阿马托Gartner分析师,高级主管检查的生命周期ransomware攻击和防御技术讨论组织可以用来防止这种威胁。
“Ransomware是每个人的问题。没有组织,或大或小,在任何特定国家或业务,认为自己可以不受威胁。”
“Ransomware攻击者不仅越来越专注于数据加密,但现在我们听到他们使用数据盗窃作为杠杆,使受害者。”
“你可以拥有世界上的所有工具,尽管一些安全厂商的说法,没有一个能防止这种威胁的工具。Ransomware防御的活动是一个有组织的计划,监控和培训。”
“备份是必不可少的,但数据漏出的威胁正变得越来越普遍,所以你需要更多的。”
“Ransomware业务弹性问题和组织的方式回应需要所有人的问题。”
“做好安全基础,尽管它不ransomware具体地址,让你的组织更强的抵抗力。”
“安全隔离的恢复环境的计划,如果没有其他比从邀请攻击者回来继续当你认为你已经关闭了。”
Gartner首席分析师米切尔施耐德提供的
脆弱性管理还没有一个标准的实践对于许多组织来说,但它应该是一个基本的实践良好的安全卫生。在这个会话,米切尔施耐德Gartner首席分析师、共享和没有工作的人,流程和技术组织实施漏洞管理程序。
“如果你能搬到一个情况,你的攻击表面是如此之高,只有一个复杂的零日或在另一个国家情报机构能够进入,你打破了演员在互联网上90%的威胁。”
“脆弱性管理的目标不是最漏洞补丁,而是识别和解决威胁最可能被利用与特定的组织。”
“攻击者主要关注少量的漏洞,可以可靠地利用最低的成本实现他们的结果。”
“参与脆弱性管理是混合动力车。它不需要一个专门的团队直接驻留在一个安全操作中心,而是一个组合的各业务部门的利益相关者能够做出决定在脆弱性管理过程的每个阶段。”
“没有方法来管理暴露没有适当的可见性”。
“你不能把海洋。确定高价值资产和关键数据所在,专注的努力。”
Gartner分析师,副总裁提出的纳德Henein
什么是领导组织专注于对数据隐私?在他的会话,纳德HeneinGartner分析师副总裁提出的五大趋势隐私和隐私技术来帮助企业确定明确下一步作为成熟的全球隐私立法占据了舞台的中心位置。
“隐私——首先是个人,超越了简单的服从。”
“今年顶级趋势隐私包括关键杠杆你需要在未来24个月管理责任和促进信任在处理个人信息。”
数据本地化。这是由国家安全、情报收集、保护主义和全球化。数据本地化计划将转向设计的首要任务和收购的云服务。
AI治理。这意味着理解的影响和风险通过AI-driven决策引擎处理大量的数据,这将使绝大多数的决策机构。
集中隐私的用户体验组织是一个一站式商店,为用户提供透明的数据以及它的使用方式,使他们能够行使他们的隐私权利和维护控制他们的信息。
混合的一切已经影响我们所做的一切,包括提高个人隐私风险在整个企业,组织和消费水平。
隐私加强计算。这样的技术保护个人和敏感信息数据,软件或硬件水平,和安全地共享池和分析数据不影响保密或隐私。
Gartner Inc .(纽约证券交易所:它)提供可操作的客观洞察力驱动智能决策和更强的性能在一个组织的关键任务的优先级。要了解更多,请访问2020年亚博收网行动 。