Что беспокоит сегодня специалистов по ИТ-безопасности? Мы встретились с лучшими представителями отрасли и поинтересовались их мнением.
Ранее в этом месяце ZDNet Australia провела панельную дискуссию в Сиднее, собрав вместе пять высокопоставленных ИТ-специалистов, чтобы обсудить наиболее актуальные проблемы безопасности, с которыми сталкиваются их организации. Способность доверять людям в организации была названа важной проблемой для всех, но у каждого гуру безопасности было свое представление о том, какие меры помогают им спать по ночам.
Будь то физический подход с использованием лучших хакеров Министерства обороны Австралии, чтобы показать, что может произойти в результате атаки, или аналитический подход. спрогнозировав затраты бизнеса от предыдущих отключений, мы сели с каждым из них для быстрого обсуждения один на один, чтобы выяснить, что на самом деле делает их галочка.
Питер Александр
Будучи ИТ-директором Министерства финансов страны, Александр обращается к лучшим умам индустрии информационной безопасности. Это также необходимо, поскольку Казначейство является одним из самых строгих департаментов, когда дело касается безопасности. Он реализовал почти все требования Австралийского управления сигналов (ASD).
стратегии безопасности, в то время как другие отделы изо всех сил пытаются достичь обязательная четверка лучших.Александр также рассказывает ZDNet, как агенты службы безопасности ASD проникают в Казначейство и, вооружившись ничего, кроме ноутбука, покажите, как злоумышленники будут атаковать инфраструктуру за считанные секунды. минут.
Томми Вильджоэн
Томми Вильджоен, ведущий национальный партнер Deloitte Touche Tohmatsu по безопасности, консультировал предприятия в различных сферах. отраслей и считает, что существует значительный разрыв между тем, что бизнес думает о своем профиле риска, и тем, чем на самом деле являются ИТ. доставка. Он рассказал ZDNet о том, почему существует этот пробел, кто должен нести за него ответственность и как его следует устранить.
Адам О'Халлоран
Адам О'Халлоран из Harbour City Ferries, возможно, и имеет должность ИТ-менеджера, но он также является руководителем службы безопасности в организации. Он считает, что люди представляют собой самую большую проблему в сфере безопасности, и у него есть опыт, подтверждающий это; поскольку его организация размещает большую часть своих ИТ-инфраструктуры за пределами дома, ему постоянно приходится управлять другими и следить за тем, чтобы они понимали склонность бизнеса к риску.
Аджой Гош
Транспорт для генерального менеджера по безопасности и рискам штата Новый Южный Уэльс Аджой Гош находится в удачном положении, поскольку у него нет послужного списка, когда дело доходит до онлайн-атак на инфраструктуру. Пока ни одно из них не увенчалось успехом, но без каких-либо событий как убедить совет директоров в том, что вам нужно инвестировать в безопасность? Гош отвечает на этот вопрос, говоря, что он учится на отключениях, не связанных с атакой, и обосновывает то, что может произойти, вплоть до экономических последствий в случае успеха атаки.