据Paul Watts,Ciso为Domino's Pizza,英国披萨,英国和爱尔兰的Ciso表示,虽然普通智慧已经认识到人员,流程和技术的结合,但许多公司仍然主要集中在技术上。
“他们还专注于箱式滴答和合规性,但这并不一定是良好的安全性,这需要良好,基本的网络卫生和建立安全文化,”他在伦敦告诉InfoSecurity Europe 2018。
“世界的所有合规性和认证都无法替代网络防御的坚实基础,即使CISO有一系列认证,我也知道由笔测试人遭到破坏的组织,并且他已经实施了一系列高位-Grade安全控制。“
在纸上,组织看起来很坚固,说瓦特,但笔测试人员能够通过社会工程员工在一小时内访问敏感公司数据,发现网络上的未受保护的密码,并轻松地移动,因为技术人员使用相同的密码他的密码安全为他的个人账户。
由 dawei
【声明】:乐山站长网内容转载自互联网,其相关言论仅代表作者个人观点绝非权威,不代表本站立场。如您发现内容存在版权问题,请提交相关链接至邮箱:bqsm@foxmail.com,我们将及时予以处理。