보안 관리에 대해 이야기 할 때마다 모범 사례는 일반적으로 자릅니다. 동료들로부터 교훈을 얻는 것은 자연스러운 단계이며 보호 형제단은 특히 서로를 개선하는 데 관심이 있습니다. 그럼에도 불구하고 이러한 관행이 어떻게 확립되고 무엇이 더 나은 이유는 무엇입니까? 새로운 관행은 언제 필요하며 언제 오래된 방법이 죽는가?
넓은 세계가 발전함에 따라 IT 환경을 보호하는 데 필요한 관행과 기술 목록도 있습니다. 예를 들어, 클라우드 컴퓨팅은 11 월 27 일에 AWS 첫 번째 서비스를 시작했습니다. 클라우드 배포를 둘러싼 관행은 일반적으로 클라우드의 빠른 재발과 일치했습니다. 그러나 AWS, Microsoft, Google 및 기타 모든 사람들은 자체 서비스, 데이터를 관리하는 방법을 가지고 있으며 보호를위한 모범 사례가 있습니다.
동시에, 각 경력에는 고유 한 역사가 있으며 모범 사례 목록이 있으며 더 이상 목적으로 적절하지 않은 지식이 얻어졌습니다. 건강과 질병에 관한 데이터를 연구하는 역학을 고려하십시오. 그것은 IT 보호의 진화에 적합한 은유를 제공 할 수 있습니다.
콜리 스의 Emea North and South 상무 이사.
처음에
Bloodlet은 수천 년 동안 미술 의학의 상태였으며 고대 이집트로 돌아 왔습니다. 11 세기부터 ‘기저귀 외과 의사’는 성공적인 경력을 쌓았으며 충실한 전문가였습니다. 출혈은 실무와 환자에서 사망하는 환자와 운반체로 사망하는 환자 사이의 높은 관계로 인해 관행으로 마무리됩니다. 에피소드와 데이터에 따라 지식을 얻는 대신 에이 관행은이 연습이 최적으로 무효화되고 적극적으로 유해하다는 것을 보여주었습니다. 말 그대로 아무것도하지 않는 것보다 더 나빴습니다.
질병의 이론은 질병의 원인과 질병의 원인을 이해하는 방법으로 개발되었습니다. 전염병의 출현은 기존의 이론이 “Miasmas”또는 “Wetland”가 질병의 주요 원인이라는 것이었다. 사람들은 질병이 사라지고 의사 소통없이 사람에서 사람으로 이동할 수 있다는 점을 인정했습니다.
그러나 19 세기 런던에서 콜레라가 발발하는 동안 “과학자들은”콜레라가 수역 질병이라는 압도적 인 증거를 의도적으로 무시했습니다. 미야스마 이론을지지 한 사람들은 그들의 경력과 개인 정체성에 대해 생각하고있었습니다. 마지막으로, John Snow의 증거 – 브로드 스트리트 펌프를 비활성화하여 감염률을 줄입니다.이 문제를 강요합니다. 이 데이터를 선도하는 접근법의 결과로 오늘날 우리는 전염병 과학을 기반으로 측정하도록 이끌었습니다.
진화와 위험의 측정
IT 보호 부문의 경우 클라우드에서 발생하는 일을 중심으로 사용할 수있는 데이터의 양이 해당 환경을보다 쉽게 보호 할 수 있습니다. 그럼에도 불구하고,이 데이터는 차이를 만들려면 효과적으로 사용해야합니다. 원격 측정 데이터는 자체적으로 측정되지 않습니다.
전염병의 세계에서, 당신 주위에서 죽는 사람들은 데이터이지만, 그것이 측정되는 이유를 아는 것이 조사로 이어지고 해결책으로 이어집니다. 대조적으로, 지속적인 측정 부족은 실무의 종말 사망을 나타냅니다. 우리는이 진화적인 크로스로드에 대한 보호를받습니다.
이 측정은 데이터를 사용하여 기존의 광범위한 이미지를 이해 한 다음 발견 된 문제를 해결하기 위해 프로세스를 작성합니다. CISOS의 경우 Cloud 및 AI와 같은 개발로 인해 게임 상태가 변경되었습니다. 예를 들어, 생성기 AI의 보호 측정은 진화를위한 촉매제이다.
Generator는 대신 더 많은 코드를 작성하고 응용 프로그램을 설계하며 작업 응력 및 AI 에이전트를 적용하는 AI 코드를 작성합니다. 이 접근법의 더 많은 사람들에게 가격 생성 장벽을 제거해야합니다. 그러나 얼마나 많은 사람들이 그 과정을 이해하고 기존 위험을 식별 할 수 있을까요?
너비의 위험
AI는 또한 가능한 위험 상황을 더 넓힐 것입니다. 위협 행위자는 AI를 사용하여 품질과 수량 측면에서 공격을 개선합니다. AI 지원 회사는 위험이나 보호와 같은 고려 사항이 가능할 때 프로세스 속도를 높이고 더 많은 돈을 벌 것입니다.
코드가 어떻게 만들어지고 응용 프로그램이 개발되는지에 대한 이해는 일이 멈추고 문제가 발생할 때 부담이 줄어들 것입니다. 그렇다면 Ciso는 어떻게 위험에 대한 그들의 접근 방식에 대해 확신 할 수 있습니까?
우리는 손을 던지고 위험을 측정하는 것이 불가능하다고 주장해야합니까? 아니오 – 이것은 적절한 데이터를 사용할 수없고 이론이 테스트를하지 않는 미야스마 이론의 뒤를 취한 것과 동일한 접근법입니다. 대신, 우리는 필요한 것을 제공하기 위해이 새로운 환경의 측정을 살펴 봐야합니다.
AI가 결과를 향상시킬 수있는 곳은 실제 문제가 보는 것입니다. 자동화는 측정하여 문제를 정의하고 위험을 모델링 한 다음 이러한 문제를 해결할 수있는 데 도움이 될 수 있습니다.
위험 운영
일단 자리를 측정하면이 정보를 최대한 효과적이고 생산적으로 사용해야합니다. 이것은 위험 측정에 대한 절차의 진화가 해당 정보에 영향을 미치는 데 사용됩니다. 위험 운영 센터 또는 OXI를 설정하면 구제, 구호 또는 위험 이전의 주변 결과에 더 쉽게 협력 할 수 있습니다.
보호 운영 센터의 역할은 주변 환경 주변의 모든 데이터를 다루고, OCC의 역할은 위험을 수집하고 정상화 한 다음 몇 가지 조치를 취하는 데 정보가 필요한 사람들에게 해당 정보를 제공하는 것입니다.
목표는 이러한 운영 프로세스를 모든 관련자에게 더 쉽게 만들 수 있도록하는 것입니다. OCC가 SOC와 다른 경우 OC는 방대한 위험 위험에 존재하는 광범위한 비즈니스 문제에 초점을 맞추고 있으며 SOC는 이러한 문제에 대한 보안 팀을보고 있습니다.
CISOS는 특히 비즈니스의 사이버 위험 금액을 결정하기 위해 ORC에 중점을 둘 것입니다. 데이터 측면에서, 인텔리전스에서 특정 상황을 만들기위한 위험의 위협은 시계열에는 데이터, 네트워크 그래프, 비즈니스 우선 순위 및 온라인 분석 처리뿐만 아니라 과거의 트리 하마 트렌드를 분석하기위한 유리한 측정 알고리즘이 포함됩니다.
CISS는 위험에 중점을 두어 성공을 측정하고 회사를 보호 할 수 있도록 할 수 있습니다. CISOS가 가격 위험, 칭찬 가능한 미래 손실에 대한 가정을 만드는 방법과 시간이 지남에 따라 위험에 대한 결정을 내리는 방법을 강조합니다.
위험 측정에는 비즈니스의 영향과 잠재적 위협이 포함됩니다. 그러나이 측정은 충분하지 않습니다. 측정 값을 운영 관행으로 바꾸면 위험을 줄이기위한 노력에 집중할 위치를 자동으로 제공합니다.
측정을 기반으로 새로운 프로세스가 개발됨에 따라 위험 운영은 데이터를 효과적으로 사용하고 위치를 이해하며 가장 큰 영향을 미치기 위해 노력을 이끌어 낼 수있는 방법에 따라 개발됩니다.
우리는 최고의 온라인 Cyberquacy 과정을 나열했습니다그만큼
이 기사는 TechraderPro Specialist Insight Channel의 일환으로 기술 산업에서 오늘날 최고의 마음을 사로 잡았습니다. 여기에 발표 된 견해는 저자에 있으며 TechRoderPro 또는 Future PLC에 필수적이지 않습니다. 기여에 관심이 있으시면 여기에서 자세히 알아보십시오. https://www.techradar.com/news/submit-your-totory-techradar-pradar
