“有四个关键步骤创建一个全面的视图的任何安全程序- 1)创建一个团队和评估风险,2)开发流程,3)分析合同组合和4)制定风险管理计划。”

“安全领导人应该首先评估自己的团队,然后合同最后搬到理解云环境中需要管理风险。”

“理解云交付模型需要和哪些不同类型的风险,这可能导致。”

“sla和合同是最首选的风险缓解策略。”

“在任何云合同要考虑的要点有三个- 1)安全的定义,2)安全条款和3)实际合同条款。”

“大多数一级云提供商想出自己的条款,所以理解云提供商的成熟度是至关重要的。”

“监视和管理供应商通过查看供应商的金融风险,操作,和合规数据,如果有变化,你可以调整你的合同。

“目前有三种类型的端点攻击,攻击者使用的是1)ransomware, 2) LOLBin攻击和3)凭证妥协。”

“大部分最近的网络攻击的恶意软件绑定到他们。”

“统一端点管理(UEM)不安全工具,他们只可以用来管理你的端点设备。”

“UEM端点管理的未来。从长远来看,UEM将单点控制配置和更新。”

“Ransomware保护传统终端和移动终端都是至关重要的。”

“不要以为,因为你有一个安全电子邮件网关移动设备是完全安全的。”

“安全厂商继续创新如何提供最大限度的保护,他们每天主机的数据。”

cyber-physical“新的世界现实,人,资产和技术日益结合由于宏观趋势由人口统计,经济学或地缘政治”。

“未来二十年将继续合并实体和数字世界。”

“进化的CPS参差不齐。”

“CPS在各种各样的新兴产业,在各种用例——他们可以被称为绿地CPS。这包括精准农业、自动车辆或个性化医疗。”

“CPS数字社会的基础。它在未来将越来越真实。”

“CPS挑战传统安全概念。与IT系统的数据中心,它并不像他们一样CPS捕捉现实生活信息。”

“隐私、安全性和可靠性,在某些情况下生存,CPS的独特方面,需要考虑。”

“攻击CPS可以成为生存的威胁。这是因为CPS生活你创建业务价值。他们持有的最重要的信息,比如IPs专有信息等。”

“CPS成倍扩展了风险信封。”