安全管理体系是一个复杂的生态系统,定义了企业的关键信息、安全原则、资源和活动(见图1)。企业机构所构建和运行的安全体系往往难以既对员工实用,又能有效管理加快速度进行发展的数字风险。因此,首席信息官(CIO)一定要了解并避免陷入误区,构建强韧的安全体系,应对中国数字业务面临的网络安全挑战。CIO及其安全对团在构建切实可行的安全体系时,容易陷入四个常见误区。这些误区包括:
采用传统的中心化方法来支持分布式风险决策,这种方法在应对敏捷数字项目时无法有效扩展
在当今的数字化环境和威胁环境中,企业机构要设定一个旨在遏制所有攻击的安全目标是既不现实,也不合适的。目前不存在完美的防护机制,在多边的业务和风险环境中,企业机构应在保护措施与业务运营需求之间取得平衡。这种平衡需要与业务领导者进行讨论和决定,而不是由IT部门单独决定(见图2)。
当高管询问“我们能否达到百分之百安全”时,CIO及其安全团队应将谈话引向对风险的讨论。投入大量资金来预防对业务影响较小的安全事件,并不符合成本效益。企业机构应明确可能影响业务战略目标和绩效实现的安全风险,并定义风险控制衡量指标。在业务目标、影响业务成功的安全风险和跟踪指标之间建立明确联系,这一点至关重要。
安全策略的根本目的是通过识别、评估和控制风险,鼓励促进安全的行为,阻止不利行为。尽管如此,员工可能发现安全团队独立制定的一些策略难以遵守,对其角色而言并不合理,并且与其工作目标相冲突。因此,员工会选择忽略这些策略,继续采取不安全的行为。
2022年Gartner安全行为驱动因素调研发现,过去12个月中有69%的员工有意绕过企业机构的网络安全策略。此外,74%的收房的人说,如果有助于个人或团队实现业务目标(例如,再马上就要来临的截止日期前达成目标和/或完成营收目标),则会选择绕开网络安全策略。这种对安全策略的漠视产生的原因往往是由于安全因素引发的摩擦阻碍了员工高效开展工作。
为了避免陷入这一误区,企业应使用基于场景的办法来进行测试,确保策略切实可行。再工作人员面对的许多实际场景中测试安全策略,并确定该策略是否为这些场景提供支持或造成妨碍。同时,可优先考虑开发用户手册,使用通俗易懂的业务语言,而非专业术语来解释所有这些常见场景的安全要求。最后,发现、理解并解决员工所经历的摩擦。
安全治理是指确保采取合理、适当的行动,以最有效、 最高效的方式保护企业机构的信息资源,以实现其业务目标的流程和能力。由于CEO逐渐重视安全事件和违反相关规定的行为导致的业务损失,媒体的相关报道也慢慢变得多,很多中国大型企业机构已经设立了企业级的安全委员会作为治理机构。
尽管委员会是由来自整个企业的业务和职能部门的高管组成,但安全议程和相关主题的沟通仍主要以合规为导向或以IT为中心。这就无法有效展示安全投资对于业务成果的价值和相关性,无法引起CEO和业务高管的更多共鸣。
为避免这一误区,CIO及安全团队应该阐述与业务成果相关的安全风险,不仅限于合规,这将更好地引起CEO和委员会业务成员的共鸣。同时,了解沟通背景,选择合适的价值沟通方式。
由于业务部门更多地雇佣自己的数字化技术人员,而不是完全依赖企业的IT人员,企业机构的安全和风险决策日益分散。此外,在中国竞争激烈的数字化环境中,企业机构慢慢的变多地采用敏捷或DevOps的全新IT方法,加速数字业务的交付。这反过来也增加了快速做出风险决策的压力。企业机构如果仍依赖传统的单一中心化安全团队来开展风险决策工作,将很难招聘到足够的安全人才,以应对企业机构内部快速增加的分布式风险决策的数量以及决策速度的要求。此外,分散决策的机会成本很快会超过其增加的价值。
为避免陷入这一误区,CIO应培养企业所有员工的网络判断力,满足敏捷数字项目风险决策的数量和速度要求,这将大大减少整个企业机构的网络风险暴露。此外,由于网络判断力并不要求安全人员全程参与以做出风险决策,节省下来的安全人力资源可以重新分配,用于更具影响力的网络安全活动中。
上一篇:上新 TE Connectivity推出适用于电动汽车的全新单壁热缩管
下一篇:美芝、威灵携一站式全场景暖通制冷解决方案闪耀AHR Expo 2024
ROHM开设支持汽车“功能安全”设计的特设网页 ~汇集约1000种“ComfySILTM”品牌的产品,大大提高可搜索性~ 全球知名半导体制造商ROHM(总部位于日本京都市)将支持汽车“功能安全”的产品冠以“ComfySILTM”品牌名称,并开设了汇集相关产品的特设网页。该网页提高了产品和各种文档的可搜索性,有助于提升汽车领域电子电路设计者和系统设计者的工作效率。 近年来,在汽车领域,随着以ADAS(高级驾驶辅助系统)为代表的技术创新的加速,对于有助于预防事故的“功能安全”的需求不断增长。另外,在构成汽车电气设备的元器件层面实现安全要求,对于确保汽车安全性方面起到重要作用。在2018年12月修订的功能安全国际标准“ISO 2
”设计的特设网页 /
全在线放电技术分析 通信后备蓄电池质量是通信网络供电不间断的重要保障,是整个通信电源设备供电保障,保证通信网络正常运行的最后一道防线。根据蓄电池特性和维护要求,蓄电池放电容量测试工作是必不可少的。本文论述了当前两种蓄电池放电容量测试技术的利弊,提供了一种创新性的全在线蓄电池放电安全节能技术,为解决业界几十年来蓄电池放电测试的安全隐患问题进行有益的探索。 1、当前电池放电技术分析 1.1离线)将其中一组电池脱离系统后,一旦市电中断,系统备用电池供电时间明显缩短,何况此时尚不清楚另一组在线电池是否存在质量问题,此放电方式事故风险性高。如要用此方式放电,建议提前启用发动机组,并确保发电机组、开关电源等设备
节能技术 /
澜起科技:让数据传输更高效 让数据运算更安全 展位号:1A018 公司介绍: 澜起科技成立于2004年,是国际领先的数据处理及互连芯片设计公司,致力于为云计算和人工智能领域提供高性能、低功耗的芯片解决方案,目前公司拥有互连类芯片和津逮®服务器平台两大产品线。 作为科创板首批上市企业,澜起科技于2019年7月登陆上海证券交易所,股票代码为688008。公司总部设在上海,并在昆山、北京、西安、澳门及美国、韩国等地设有分支机构。 2022年8月12 -14日,第十届中国电子信息博览会将在深圳会展中心举行,澜起科技将携第三代津逮® CPU及其服务器平台、CXL 内存扩展控制器芯片、PCIe Retimer芯片、DDR
乐鑫科技举行科创板上市酒会及新品发布会,公司正式发布了新一代WiFi MCU芯片ESP32-S2。该产品具有超低功耗、优异的射频性能和高安全性等特性,适用于从消费领域到工业用例的各种应用。此外,它的计算能力和内存可扩展性也使其适合于简单的边缘机器学习的应用程序。 作为科创板首批上市企业之一,乐鑫科技于7月22日登陆科创板。在本次发布会上,来自复星、赛富等的投资人均对乐鑫科技的发展前景表示乐观看好。 新产品性能优越 ESP32-S2是一款安全可靠的低功耗、高集成的2.4 GHz Wi-Fi 系统级芯片(SoC),搭载 Xtensa® 32-bit LX7 单核处理器,工作频率高达240MHz,可支持Wi-Fi
12月12日,日本《读卖新闻》援引多位政府官员报道称,日本政府将成立一个内阁办公室部门,专注于与供应链安全有关的问题。 报道称,鉴于国际形势,包括中美两国,在确保半导体和其他重要材料以及技术创新方面处于领先地位,日本决定,日本需要加强跨部委处理这一问题的制度。 日本政府打算在明年1月召开的国会常会上提交《经济安全促进法》(暂定名称)。该法案通过后,将成立一个办公室。据多位政府和执政党官员透露,暂定名称为 经济安全办公室 ,该办公室正在筹备从财政、经济、工业和国防等部委收集数十名工作人员。 国家安全局(NSS)在经济安全方面一直发挥着核心作用,向该办公室提供信息和咨询。国家安全局的经济安全相关业务将集中在审查外国公司的收购和投资方面
据1月29日报道,知名市场研究公司Gartner发布报告称,2017年,三星电子、苹果公司依旧是全球前两大半导体芯片买家,占据全球半导体支出的19.5%。两家公司去年消耗的半导体价值818亿美元,较2016年增长了200多亿美元。 Gartner首席研究分析师Masatsune Yamaji称:“三星和苹果不但分别保持了各自的第一位、第二位,他们还在去年显著提升了他们的半导体支出份额。自2011年以来,这两家公司一直占据前两位,继续对科技和整个半导体行业的价格趋势施加重大影响。” 报告显示,2016年的前10大半导体芯片买家中有8家仍在2017年的前10排行中,前五位依旧保持不变。LG电子重回前10。西部数据首
公布2017前十大半导体买家 /
UltraSoC与Canis Automotive Labs日前宣布了一项合作,旨在解决汽车行业中最严重的信息安全漏洞之一:CAN总线内部缺乏安全功能;而CAN总线通常用于连接诸如刹车、转向、发动机、安全气囊、门锁和车头灯等车载系统。 两家公司的合作将带来基于硬件的入侵检测和缓解技术,以防控CAN总线上常见的攻击,其中包括自动硬件防欺骗、防御位层级攻击(诸如Bus-Off攻击和位故障)、以及抵御拒绝服务(DoS)类型的攻击等。双方合作的重心是部署Canis Labs的CAN-HG技术,这项技术是对标准CAN总线协议的一种全新且完全兼容的增强,其中包括总线保护安全功能及其他的优势,从而能够承载比标准CAN框架大12倍的有效负载。
苹果iCloud、JP摩根、Target等接连遭骇,网路安全再成焦点。南韩鲜京电信 ( SK Telecom)首开先例将「量子乱数产生器」(quantum random number generator)与晶片整合,可确保数据不会遭到窃听或监控,据传已交由台湾和韩国的IC设计商操刀,计画明年下半试产原型。 韩媒etnews 28日报导,量子乱数产生器极为安全,与传统加密技术相比,防骇程度更加滴水不漏。此一技术虽已量产,但因体积过大、价格又高达1,500美元,难以普及,多用于研究机构和军事通讯。据悉鲜京电信拟率先缩小量子乱数产生器,放入晶片,并把价格降到1美元,以便用于各种通讯装置。 专家估计,量子
漏洞检测技术研究_陈泽恩
控制_赵辉
东芝1200V SIC SBD “TRSxxx120Hx系列” 助力工业电源设备高效
PADS VX2.7小白零基础入门PCB Layout设计52讲实战课程
2024 瑞萨电子MCU/MPU工业技术研讨会——深圳、上海站, 火热报名中
Follow me第二季第4期来啦!与得捷一起解锁蓝牙/Wi-Fi板【Arduino Nano RP2040 Connect】超能力!
嵌入式工程师AI挑战营(进阶):基于RV1106部署InsightFace算法,实现多人的实时人脸识别
艾睿电子技术解决方案展 2024 — 携手共建更智能绿色未来,火热报名中!
德国MR与中国电气装备集团共启进博新篇2024年11月7日,中国上海 – 今日,在第七届中国国际进口博览会(以下简称:进博会)期间,全球变 ...
英飞凌推出全球首款非接触式支付卡技术SECORA™ Pay Green,最多减少100%的塑料垃圾
英飞凌推出全球首款非接触式支付卡技术SECORA™ Pay Green,最多减少100%的塑料垃圾SECORA™ Pay Green为未来更环保的支付行业奠定基础 ...
近年,AI、物联网、5G等技术的发展以及智能终端设备的广泛部署,带来数据量的几何级增长。而随着慢慢的变多应用场景对数据传输提出了“低时延 ...
(2024年11月6日,中国上海)作为工业自动化、信息化和数字化转型领域的全球领先企业之一,罗克韦尔自动化连续四年亮相第七届中国国际进口 ...
当下,大力推动可持续发展,加快经济社会发展全面绿色转型,慢慢的变成了各行各业共同的目标。作为消费电器核心零部件系统级解决方案供应商,GM ...
【广濑Hirose Electric连接器】板对板/基板对FPC连接器DF40系列/DF40T系列
BlackBerry QNX与英特尔合作推出软件定义功能安全平台,助力工业自动化
LTM4628IY DC/DC 模块稳压器的典型应用电路,适用于 4 相、1.2V 和 32A
使用 Analog Devices 的 LT1376CN8-5 的参考设计
StereoPi v2:基于 Raspberry Pi 的开源立体相机,具有 Wi-Fi、蓝牙和先进的供电系统(原理图等)
使用 MaxLinear, Inc 的 SP1084 的参考设计
具有输出增益控制功能和PWM灰度功能的TC62D722CFNG 16路输出恒流LED驱动器的典型应用
LTC3459ES6 演示板,升压转换器,Vin = 1.8V / 3.6V / 5.5V,Vout = 8V @ 2mA / Vout = 8V @ 20mA / Vout = 8V @ 40mA
瑞萨与尼得科携手开发创新“8合1”概念验证, 为电动汽车驱动电机提供高阶集成
下一代面向智能手表的Qualcomm® Snapdragon Wear™ 3100平台
站点相关:传感器/仪表信息处理嵌入式系统PLC传动与执行工业通讯工控设备别的技术综合资讯能源管理节能减排工控百科工控论坛
