审查最近公布的由美国国税局公布的生活费用调整数, 1月1日生效, 2021. ...
本网站使用cookie,以确保我们给您最好的用户体验. cookie协助导航,分析流量和我们的营销工作,如我们的 隐私政策.
2023年ISACA匹兹堡信息安全意识日的明信片
因为我们的IT风险咨询和网络安全专业人员与ISACA有着密切的联系, 我欣然接受了参加年会的机会 ISACA匹兹堡信息安全意识日 更多地了解他们的世界.
虽然我是作为一个信息安全新手来参加会议的, 2023年恰好是我尝试创业的好时机. 这是一个关注信息安全世界的迷人时刻,有几个原因.
“透明时代”
这一天以Facebook举报人弗朗西丝·豪根(Frances Haugen)的主题演讲拉开序幕. 她向我们介绍了最近的一些立法和诉讼,并解释了它们是如何改变组织对透明度的期望的.
立法
欧洲联盟(EU)和英国(UK)最近都通过了制定标准的立法. 对豪根来说,解决这两个问题的灵丹妙药 欧盟的数字bet9平台游戏法案 和 英国的网络安全法, 它们会改变社交媒体公司的激励结构吗. 通过要求定期披露, 这两项立法都有效地将透明度和问责制纳入了组织的治理结构, 这给了公司承担短期损失的自由, 说, 青少年的社交媒体点击, 为了维护遵从性的更长期的收益.
诉讼
豪根还引用了 最近的诉讼 41个州起诉梅塔故意危害儿童和青少年, 以及最近被OpenAI解雇的山姆·奥特曼(Sam Altman), 作为一个新的“透明时代”的开端.“人们对公司的期望正在发生变化, 根据豪根的说法, 随着“黑箱”思维变得越来越难以接受,我们可以期待更多的举报人和监管措施的出现.
我从她的演讲中得到的主要收获是,组织必须主动发展更强大的审计流程和内部控制,为豪根设想的世界做好准备——在那里,“谎言就是责任”.”
妇女的机会
信息安全领域另一个令人兴奋的发展是,越来越多的女性抓住机会参与其中. 在稍后的节目中, 会议的观众听取了来自One in Tech的女性座谈, 一个ISACA基金会,其使命是提高对障碍的认识,并为未被充分代表的群体提供加入科技界的机会.
小组讨论了如何指导, 来自男性和女性的赞助和盟友对于塑造和实现他们令人印象深刻的bet9游戏平台至关重要. 他们解释了, 因为越来越多的女性进入了这个领域, 女性导师的机会更多. 和, 在COVID之后,随着围绕DEI的对话发生变化, 有更多的机会找到灵活和支持的领导者,他们优先考虑留住他们的顶尖人才.
威胁行为者正在适应
施耐德·唐斯的 Stephen第一 就网络世界的现状进行了演讲,并分享了他对2023年威胁行为者倾向的策略的一些见解. 我发现特别令人惊讶的一点是,网络犯罪分子对日益复杂的网络防御的反应是变得……不那么复杂.
Stephen解释说,他开始看到威胁行为者更多地使用人工黑客策略,越来越少地依赖于更容易被发现和预防的自动化方法,因为公司越来越意识到网络风险.
同样的道理, 斯蒂芬指出,虽然“关闭”防御可能是过去威胁行为者的首选策略, 这通常是当今网络罪犯的最后手段, 谁知道在一个更精通网络的世界里,这可能会暴露他们的身份.
最佳实践的创新方法
正如斯蒂芬在演讲中强调的那样, 每个组织, 任何规模,任何行业, 是网络犯罪的潜在目标吗. 帮助组织加强他们的防御, 会议上的几位发言人着重介绍了一些最佳实践.
培训
因为一个组织的人员或“湿件”(一个我从未听说过的术语)是它最大的弱点, 几位发言人花了大量时间谈论培训,这是有道理的.
- Dr. 鲍勃·豪斯曼, 的构建, 解释了如何利用神经学的洞察力来学习, 激励和保留内部信息安全计划.
- 格里高利Toulhill, 现任卡内基梅隆大学讲师,前美国联邦首席信息安全官.S. 政府, 强调投资于强化劳动力而不是强化技术的重要性, 他还描述了他在军队中使用的一种创造性的网络钓鱼模拟.
治理
正如几次讲座所强调的,良好的信息安全政策从高层开始. 一些人, 比如弗朗西丝·豪根, 强调在治理中建立透明度的重要性. 其他人, 比如格雷戈里·图希尔, 强调技术小组和领导之间经常和定期沟通的必要性. 还有来自Seiso的Jon Zeolla, 概述了一些关于如何编写好的政策和避免一些可能导致公司审计失败的常见政策陷阱的创新策略.
人工智能
围绕人工智能(AI)的最佳实践是, 当然, 这是会议上每个人的想法. One In Tech小组详细介绍了组织在决定采用或禁止使用人工智能时必须牢记的一些安全考虑因素. 和, 关于人工智能安全的话题, 桑杰乔普拉, 他谈到了Open AI的Chat GPT和Google的Bard等法学硕士的局限性,并解释了真正安全的组织AI工具如何具有变革性, 但实施缓慢.
似乎AI工具的真正部署将比我在聊天GPT发布后迅速爆发的兴趣所预期的要慢得多.
能够参加ISACA匹兹堡信息安全意识日,我感到无比幸运. 虽然我在“信息安全危机”中对我的团队毫无帮助,在会议结束时, 我确实认为我学到了很多令人兴奋和不断变化的信息安全世界. 我迫不及待地想了解更多.
关于施耐德唐斯网络安全
施耐德唐斯网络安全实践由提供全面信息技术安全bet9平台游戏的专家组成, 包括渗透测试, 入侵防御/检测审查, ransomware安全, 脆弱性评估和一个健壮的数字取证和事件响应团队. 此外,我们的 数字取证和事件响应 如果您怀疑或正在经历任何类型的网络事件,团队可以拨打1-800-993-8937,24x7x365.
要了解更多信息,请访问我们专门的 网络安全 页面.
想要了解情况? 订阅我们的双周通讯, 关注网络安全.