信息安全人员转变为数据科学家的五个驱动力


 

安全靠等是等不来的,想要护住公司安全,安全从业人员不能干等所需信息。信息交付的速度,是数据驱动型安全公司成功的关键。

IT经理负责保护企业重要数据,当今骗子横行、数据窃贼遍地、国家黑客活动猖獗的时代,IT经理面临的威胁与压力与日俱增,快速应对即时威胁的能力变得前所未有的重要。

几乎所有事务都要求速度:体育运动、在线交易、数据工作流迁移、缓解安全威胁……

然而,随着企业开始意识到所收集数据的价值,该数据流就越来越被不在意变化速度的过程所控制了。

安全人员不能干等所需信息,因而信息交付速度是数据驱动的安全企业成功的关键。所以,他们中的许多人正在为此做些什么;他们正蜕变成完全不同的人。

  有5个因素正在驱动信息安全人员转变为数据科学家:

  1、少有领域能达到信息安全所需的数据敏捷性和灵活度

无论是快速推出新模型以阻止即时威胁,还是快速测试针对历史数据的新控制措施,安全人员都需要速度和灵活性,因为企业生产不能停。客户数据、商业秘密、财务数据,如果安全人员不能快速分析并解决威胁,所有这些东西就会处于风险笼罩阴影下。

  2、对安全人员来说,从想法到实现的时间窗口期非常关键,必须尽可能短

如果安全人员想到了保护公司的绝佳创意,但访问某些数据手续繁杂耗时一周,加载其他数据又要耗去4到6周的企业ETL过程,那这个很棒的想法就很可能胎死腹中了。需要有个能尽可能减少阻碍的平台,让安全人员可以把想法付诸实践。

  3、需扩展数据保留,而非简单削减所保存的数据

因为许可成本太高而要求安全人员选择性保存某些数据,只会让公司企业遭遇安全事件。正确的做法是灵活运用云端及现场技术来节省开支。

  4、安全人员所用工具应是安全的,或者很容易维护其安全性

这涉及到从设计之初就考虑强身份验证、访问控制和高可用性/冗余。威胁控制领域里,如果这些方面能够融入平台而不是留给安全人员来处理,那对所有人都有好处。

  5、以现代敏捷开发运维(DevOps)操作加速信息安全交付

阻碍安全人员将威胁解决方案应用到业务中的缓慢内部过程是不被忍受的。令数据科学家大为受益的现代DevOps操作,包括Kubernetes等容器和编配平台,以及方便且受控的数据访问,是公司企业的必备操作。因为内部过程阻碍,而令代码部署需耗费数天或数周,只会将公司企业拖入危险境地。

 

(责任编辑:安博涛)

分享到:

更多
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
  • 微笑/wx
  • 撇嘴/pz
  • 抓狂/zk
  • 流汗/lh
  • 大兵/db
  • 奋斗/fd
  • 疑问/yw
  • 晕/y
  • 偷笑/wx
  • 可爱/ka
  • 傲慢/am
  • 惊恐/jk
用户名: 验证码:点击我更换图片
资料下载专区
图文资讯

“奇点”中的黑客与蠕虫

“奇点”中的黑客与蠕虫

OpenWorm项目的广告似乎能戳中蠕虫极客的所有萌点: 模糊开源 乐高般的模块化风格 机...[详细]

信息安全人员转变为数据科学家的五个驱动力

信息安全人员转变为数据科学家的五个驱动力

安全靠等是等不来的,想要护住公司安全,安全从业人员不能干等所需信息。信息交付的速...[详细]

无惧网络安全问题 安防需要做好几点?

无惧网络安全问题 安防需要做好几点?

随着信息技术的发展,大数据、物联网、区块链、工业控制等新技术广泛应用,网络安全进...[详细]

零日漏洞:强大却脆弱的武器

零日漏洞:强大却脆弱的武器

零日漏洞就是厂商未修复且可被利用来当作网络攻击武器的安全缺陷,威力强大但却脆弱。...[详细]

互联网生态下的网络安全,你准备好了吗?

互联网生态下的网络安全,你准备好了吗?

安全威胁遍布网络 在全球化和竞争激烈的市场时代,需要更多的互联网和自动化打破瓶颈...[详细]

返回首页 返回顶部