安全是有分量的

服务器防ddos_ddos防攻击设备_快速接入

2022-01-14 05:50栏目:方案

服务器防ddos_ddos防攻击设备_快速接入

2021年6月21日

主持人:英国普华永道网络威胁运营经理Abigail Wilson嘉宾:普华永道全球首席技术官兼英国首席信息安全官Kevin Storli嘉宾:Phil Venables,谷歌云首席信息安全官

持续时间:27m 01s

收听:iTunes Spotify

在本期节目中,我们将与Kevin Storli和Phil Venables一起探讨首席信息安全官(CISO)角色的变化。我们讨论:

阅读transcipt

订阅我们的网络安全播客系列

普华永道英国的网络安全播客涵盖了网络风险、恢复力和威胁情报的最新发展。在每一集中,我们都有特别的嘉宾加入,为您提供如何提高网络安全和创建更具弹性的业务的实际见解。

订阅我们的播客:

iTunes

Spotify

普华永道英国的网络安全播客

浏览我们的所有播客集

抄本

主持人阿比盖尔·威尔逊的介绍:您好,欢迎收看欢迎收看普华永道英国网络安全播客的这一集。今天,我们正在关注首席信息安全官(通常称为CISO)角色的变化。我很高兴能有两位对此话题有丰富经验的嘉宾加入。普华永道英国首席信息官Kevin Storli;还有菲尔·维纳布尔斯,谷歌云的CISO。

凯文,菲尔,很高兴你来到我们的虚拟工作室。

凯文·斯托利:谢谢,阿比。

菲尔·维纳布尔斯:谢谢,很高兴来到这里。

凯文:谢谢阿比。如果我能总结一下,我会说CISO是值得信赖的顾问。这意味着,他从风险的角度看待安全问题,所以他扮演了一个首席风险官的角色。他也是从技术角度来考虑的。他如何应对突发事件,如何看待威胁情报,如何在组织内实施技术,但我认为他也是首席学习官。您如何在威胁、陷阱、不应做什么、如何确保安全以及推动变革方面对组织进行教育。因此,他也在很多方面成为了变革官,因为安全性总是在不断发展,你需要不断推动整个组织的变革,但最终对我来说,他或她成为了执行董事会值得信赖的顾问。还有一件事,你在问题中也提到了这一点,根据你所在的组织和行业,你的角色确实会发生变化,即你是否专注于产品安全,而不是保护公司的资产。这一角色在不同行业也有所不同,这取决于你是否在政府、金融、能源、医疗保健、电信行业,这一角色有各种不同的细微差别。我认为,CISO在网络安全方面获得的信息也越来越多,而不仅仅是经典信息,安全狗防御ddos,他们现在往往还包括许多其他他们监管的风险,包括许多其他技术风险。但我认为,正如凯文所说,网站怎么防御ddos,CISO的主要责任是成为一名值得信赖的顾问和组织信息保护计划的协调人。

菲尔:我应该说,像我们这一代的许多人一样,已经存在了几十年,并不一定开始进入CISO职业轨道。我们中的很多人都有工程和相关背景。25年前,我第一次担任CISO,当时主要专注于it安全和以工程为中心。当然,这些年来,我已经看到我的角色发生了相当大的变化,包括在公司的业务风险和战略风险问题上与业务部门进行更多的接触。而且,正如我在《CISO工作回顾》中提到的,还包括许多其他不同类型的运营和技术风险。

因此我认为多年来,许多人的角色已经发生了变化,成为整个企业如何管理风险的更广泛的一部分,不仅仅是如何管理技术风险。

凯文:是的,从我的角度来看,我是通过更专业的服务进入安全领域的。因此,很多人最初是从笔测试的角度出发,然后真正深入到身份和访问管理,特别是围绕这些技术的实现和部署。然后转变为CISO角色,正如Phil所说,我们已经看到了CISO角色的变化,因为CISO角色传统上是在IT中的,它如何转变为更关键的任务,转变为向COO报告,或可能向某些组织的CFO报告,现在甚至直接向CEO报告,但我也看到了演变和变化,将CISO角色与更广泛的技术角色相结合。因此,海外游戏ddos防御,对于我自己来说,我扮演普华永道英国CISO的角色,但我也有一个全球CTO的角色,我确实看到这种混合角色今后会有更多的变化。

阿比盖尔:谢谢,听到你们在网络安全领域的职业生涯以及作为CISO的角色有很大的不同真的很有趣。在本播客的前几集中,我们已经讨论了组织在新冠病毒-19大流行后所做的工作。他们的研究表明,我们的业务和恢复力正受到关注。听起来CISO需要更多地参与到这些对话中来。

菲尔:我可以开始了,我的意思是这有点有趣,我认为许多首席信息安全官,特别是在过去几年里,也为他们的职权范围和所涵盖的投资组合增加了业务弹性。我认为这是一件健康的事情,因为在许多情况下,在恢复力和安全性之间需要做出很多权衡。因此,我认为,让CISO推动恢复力作为更广泛的组织准备的一部分,如何用cdn防御ddos,当然,在新冠疫情期间,需要做大量工作以过渡到更灵活和远程工作的组织中,需要CISO的大量支持,以确保他们以安全的方式做到这一点,无论是发布更深入的远程访问,还是更多的视频,或是更多的业务流程数字化,以与客户进行电子交互,而不是实物存在。