امروز شرکت صرف پول زیادی در فناوری و دستگاه ها اطلاعات خود را ایمن از بازیگران بد است که به قصد آسیب اعتباری و مالی. اما مهم نیست که چقدر خوب تکنولوژی در محل ممکن است، ضروری است که شرکت های مجموعه سیاست های اطمینان که هیچ یک از فعالیت های خود را سهوا برای باز کردن درب و انتشار اطلاعات حساس است. نرم افزار Cybernance را به راحتی شناسایی شیوه های خطرناک و عدم سیاست های مهم در حالی که راه برای اصلاح این سایبر خطرات معرفی شرکت ها کمک می کند.
لطفا به ما بگویید کمی درباره خود پس زمینه و موقعیت کنونی آن Cybernance.
من در دنیای فن آوری برای تمام زندگی من بالغ شده است. که در طول زمان و فروخته شده و در رشته ‘شروع’ شرکت, جدیدترین که نرم افزار Infoglide . پس از فروش در توصیه همسر من که اینترنتی خطر در کسب و کار و دولت و متوجه شدم این است رفتن به مسئله عمده ای که با آنها مجهز به رسیدگی نبوده به دقت دنبال آغاز شد. در حال حاضر وجود دارد مقدار زیادی از پول سرمایه گذاری شده در راه حل های فنی که محیط (حفاری خندق عمیق تر، ساخت دیوار بالاتر)، اما نظر می رسید آن را به من مدیریت خطر سایبر که مربوط به اداره امور، خط مشی ها، و فرایندهای بود [فاقدبشدت.
شرکت در سرقت قبل از Cybernance توسعه یافته از زیر الگوریتم های دروغ برای TSA تروریستی برنامه. در بسیار متبحر در مدیریت ریسک مدیریت هویت و تمام چیزهایی که همراه با توسعه نرم افزار بسیار پیشرفته که بنابراین انتقال طبیعی به این کسب و کار
من لحظه”قلب” بود که شنیدم آگيلار لوئیس، که در آن زمان بود شد سر ثانیه، صحبت در بوستون. او معتقد است هیئت مدیره هیئت مدیره می تواند و زمانی که آنها هنوز کافی سرمایه گذاری خود را محافظت شخصا مسئول نقض سایبر برگزار خواهد شد.
با شرکت های بزرگ مثل Verizon و سافت بانک Equifax صرف مقدار زیادی پول در امنیت آنلاین چگونه آنها هنوز قادر به نقض شود?
Equifax امروز رکورد برای تیم مدیریت و تابلوهای کودک می باشد. آنها منتشر شد 147،000،000 سوابق افراد با اطلاعات شخصی به بازار در نقض سایبر است که نقض تکنولوژی اما نقض سیاست و روند نبود. چه اتفاقی افتاد آنها استفاده تکنولوژی سرور خاص وب به رول یک محصول جدید به بازار ارائه شد. با این حال، این محصول بدون سرهم بندی و حفاظت از سرویس وب منتشر شد. بنابراین، آن را تعجب نكرده و همکارانش dastardly راهزنان از برخی از کشور خارجی است که شکست را به Equifax نیست; این درب باز ترک Equifax بود.
Equifax قبل از کنگره که شخص مسئول یافت و اخراج او شهادت داد. اجازه بدهید به شما بگویم که این فرد یک شخص screw بالا که در امکان پذیر نبود. این سیاست های ساده و روند سوال است و برای زندگی من، من نمی توانم به کسی انجام آن تا کنون، تا کنون تصور. من بسیار مهم از مدیریت Equifax، و من مطمئن شوید که آنها خواهید آنها می تواند آن را بیش از، انجام دهد اما این چیزها در آغاز در پایین، آن را از بالا می آید. این نتایج از رهبری ناکافی و عدم سیاست ساده بیان قبل از آن را از طریق تجزیه و تحلیل دقیق ایمنی و اثر بخشی سیستم رفته است که هیچ چیز تا کنون به بازار باز منتشر می شود. چرا ما باید سیاست ها و روش در داخل شرکت.
استاندارد نیست چیست؟
در طول دولت اوباما که ضعیف ترین نقطه حفاظت میهن سایبر، خواهد بود مشخص شد وجود بود که دستور اجرایی به توسعه استاندارد ملی برای کمک به درجه اول تجاری شرکت توسعه خطر شیوه های مدیریت . بنابراین، دولت N ملی ایجاد tandards ها و T echnologies امنیت سایبری چارچوب (نیست) که واقعا غیر معمول نوع دولت محصول موسسه. برای مثال، هنگامی که دولت عبور می کند قوانین و پول می مرتکب آنها توسعه مجموعه ای کامل از “تو این کار نباید” و “تو که نمی نباید.” اگر کردی که انگار چه آنها را با جانب توسعه مجموعه ای از قوانین تجویزی برای چگونه باید رفتار می کنند و مجموعه ای از مجازات بود نه ‘، اما نه مجموعه ای از ایده های خوب برای بهترین شیوه و ملاحظات است که آن را بسیار آسان برای کسب و کار شروع به اعمال .
چگونه Cybernance شرکت های مطابق با جانب کمک می کند؟
راز موفقیت نیست در این است که این استانداردها اجباری اما بسیار توصیه می شود نیست. این انعطاف پذیری اجازه می دهد تا شما را به کسب و کار شما راه شما برای اجرای کسب و کار خود را در حالی که درک که در آن خطرات اینترنتی خود را دروغ و نحوه حل آن را اجرا کنید. به جای نیاز به تطابق با تمام قوانین ، شما فقط نیاز به تمرکز بر آن خطرات اینترنتی است که کسب و کار شما .
ما به ساخت کسب و کار ما براساس استاندارد نیست با این باور که آن را تبدیل به چارچوب حفاظت امنیت آورم سایبر غالب در جهان کسب و کار انتخاب می شوند. معلوم ما شد که حق آن را به عنوان آن در حال حاضر توسط کمی بیش از 40 درصد از موسسات در ایالات متحده و در سراسر جهان استفاده می شود.
ما در بر اساس شرکت در خودکار چارچوب نیست از طریق نرم افزار . آن ساخته شده است از حدود 80 + سوالات است که منجر به کنترل حدود 400 نقطه در داخل یک سازمان. ما این سوالات را و بنابراین نوع سوال را به مجموعه ای متمرکز بسیار محکم از افراد مناسب آن به دامنه های ده شکستن. به طور طبیعی، ما سوالات پرداختن به خطر سایبر و فناوری و استانداردهای, اما هم وجود دارد کل مجموعه سوالات اطراف غیر فن آوری نگرانی های خود . به یاد داشته باشید هنگامی که آنها به خرید محصولات از فروشندگان خارجی مقدار قابل توجهی از خطر سایبر به کسب و کار توسط خود گروه خرید معرفی شده است. سوالات سراسر فرآیندهای شخص ثالث فروشندگان و کلی مسائل سازمانی منابع انسانی وجود دارد. ایده این است که کسی که خاص دانش و تخصص اطراف این مناطق اولیه شامل. هنگامی که آنها نمایش داده شد آن را از سیستم دریافت، آنها می تواند به آنها پاسخ دهید و یا جلو آنها را به کس دیگری به آنها احساس باشد بهتر مجهز به پاسخ. و بنابراین، مانند آبشار این پرسش ها رفتن به جای سازمان که در آن فرد به احتمال زیاد به آنها پاسخ می تواند.
ما بخواهید چیزهایی مانند: شما سیاست های برای این? که سیاست بررسی است سه ماهه، سالانه است؟ فرایند تصویب وجود دارد؟ پاسخ زیر دارید؟ و به همین ترتیب. سوالات پاسخ داده می شود با ارزش صفر از طریق چهار، اعم از “ما این در همه را” ما کاملا آن تمام وقت.”انجام”
پس ما گرفته شده تمام این استانداردها همه این نقاط، با تمام این نمایش داده شد و این روند به خودکار پس سازمان به سرعت می توانید تحلیل بلوغ و انعطاف پذیری که بر اساس آنها استاندارد نیست . پس از نمایش داده شد کرده است راه خود را به شخص درست سازمان در واقع فرآیند پاسخ دادن و جمع آوری پاسخ کمتر از مرد 12 ساعت طول می کشد.
نتایج پیشنهادهایی برای بهبود پذیرش بدهم؟
بله، ما تمام نتیجه به داشبورد است که با استفاده از زبان های رایج کسب و کار (به عنوان مخالف تکنولوژی)، به طوری که سازمان از جمله مدیریت ارشد و هیئت مدیره، می تواند بررسی و درک آنها را به سرعت جمع کردن . همراه با لیست خطرات کشف شده نسبت به جانب استاندارد توصیه اقدامات اصلاحی بر اساس اولویت رتبه بندی. فرآیندهای داشبورد ما را در زمان واقعی، پس توصیه ها و شکاف های امنیتی همواره به عنوان پاسخ به سوالات به مورد در حال تغییر به روز می شوند.
نرم افزار ما نیز از جنس tes چه ممکن است به شما یک نمره به تماس بگیرید. با این حال، آن واقعا نشان دهنده خطر امنیت سایبری خاص ممکن است. نمره یک شرکت می تواند بسیار بالا است در حالی که یکی دیگر از منطقه برگ بزرگ به اندازه کافی به درایو 18-ویلر را از طریق سوراخ خمیازه اگر آنها را در یک منطقه بسیار قوی هستند. و آنها هرگز مشاهده خواهید کرد که آینده به دلیل خود را “نمره بالا”. اگر نمایش داده شد بسیاری از انطباق دارد که تاریخ در دست شرکت با “کاهش نمره” واقع خطر کمتر می توانید به سادگی صفر چرا که آنها به سادگی نمی مربوط به سازمان خود را.
ما همچنین ویژگی در سیستم که در آن شما می توانید را تعیین قبول ریسک و ایجاد اهداف نقاط کنترل خاص شما ممکن است بخواهید به کار بر روی بالا بردن . پس نمره واقعا بیشتر به عنوان سنج از جایی که شما امروز هستند و که در آن شما می خواهم به فردا است.
نمره نیز مفید است اگر شما میخواهید بدانید که در آن شرکت شما نسبت به همسالان خود ایستاده است. ما این داده ها تا anonymize مشتریان خود در برابر گروه همکار خود استفاده از چنین کد، اندازه، و غیره، می تواند محک ایده خوبی از چگونه آنها در حال انجام در صنعت خود را به آنها. چون خوب میدانید چگونه این کار را که همیشه مهم مدیریت است; توپ را در زمین با یک اتاق پر از بچه ها قرار داده و خیلی زود شما رو توپ بازی. به درک که چگونه شما را در داخل صنعت شما را به دیدن اگر شما به خوبی (یا بهتر!) و یا اگر شما نیاز به انجام کار بیشتر نگاه کنید بسیار مفید است.
دانلود Cybernance آوریل به عنوان واجد شرایط ضد تروریسم فن آوری (QATT) تعیین شده است. آنچه که تعیین می کند؟
ما محصول را برای بررسی توسط وزارت امنیت داخلی را ایمنی قانون دفتر را مشاهده کنید. ما حدود یک سال بررسی و تجزیه و تحلیل امنیت داخلی و پیمانکار مستقل است که فن آوری و شرکت ما از هم جدا را از طریق رفت. آنها نگاه و مورد سوال-انجام آن چه به ما می گویند آن می گذرد به درستی عمل کند مقدار است و احتمال برای حفاظت از میهن است? و در نهایت محصول ما بود به نام A پرسش ualified nti T errorism T تکنولوژی ، معروف به قانون ایمنی به این معنی که اگر یک سازمان با استفاده از نرم افزار ما در آن قرار است مورد استفاده قرار گیرد و نقض سایبر تروریسم بر اساس، سازمان حمایت قابل توجهی مسئولیت تا و از جمله ایمنی 100% برای شخص ثالث اعمال است.