你准备好“钱球”保安了吗?

你准备好“钱球”保安了吗?

你的安全优先权是由证据还是集体智慧驱动的?

安全行动迅速。我们面临着巨大的表演压力。快速变化的组织和不断增加的攻击意味着安全领导人没有休息。我们如何在这些变化中保护我们的组织- 尤其是当我们不总是得到预算,支持或工作人员,我们需要使它发生?

ObserveIT的首席执行官迈克•麦基(LinkedIn)说,现在是我们从职业体育中汲取教训,把“钱球”的教训应用到安全上的时候了。现在是他执掌ObserveIT公司的第二年,Mike在Rapid7、PTC、,HighWired.com,并在Broadview Associates、麦肯锡公司和高盛担任分析师。

而且,特别是对于安全击球的读者来说,在迈克从哈佛大学获得工商管理硕士学位之前,他曾在魁北克北欧国家队打过职业曲棍球作为防守队员,在那里他通过一记击球越过韦恩·格雷茨基(Wayne Gretsky)打入了自己的第一个NHL进球。

你知道这个会很好的…它来了…

是时候用“金钱球”的方法来保护安全了

正如比利·比恩(上图为《金钱球》首映式)用他对2002年奥克兰A's酒店的创新管理来教导世界- 一种后来在棒球大联盟中被模仿的方法- 数据很重要。不仅如此,在正确的时间以正确的方式对正确的用户和数据的可视性也可以带来变革。

安全小组手边有堆积如山的数据- 用户的每一次按键和点击都会讲述一个故事- 但他们往往没有工具来主动利用数据。技术可以利用元数据并向安全团队发出警报,而不是在漏洞发生后从多个来源大量浏览日志和文件,以确定事件发生之前、期间和之后发生了什么- 实时- 关于有风险的用户行为,包括策略外的数据访问和活动。

不管你想称之为“moneyball”、“securityball”还是“databall”,事实上我们现在可以依靠元数据来告诉我们人们何时不遵守公司政策- 无论是承包商、供应商、特权用户或商业用户恶意或无意行为,还是用户无意中共享机密数据。现在,这些数据可以为安全团队提供完整的故事。

通过监视用户- 受信任的第三方、特权用户和业务用户- 您可以识别并消除内部威胁。

安全团队现在有权从被动的、预防性的方法(需要安全团队承担繁重的工作)转变为更全面和有效的保护策略。让我们面对现实吧,DLP就像试图抓住一颗子弹。但是,轻量级的内部威胁技术在幕后实时监控和分析元数据,并具有灵活的防范能力,颠覆了这一平衡。

就像比利·比恩的奥克兰A- 获得一个能够实时检测内部威胁、简化调查流程和防止数据外泄的工具并不是预算杀手。几乎所有的组织都能负担得起这种工具;他们只需要了解方法。

我最大的收获就是使用数据- 以及我们的经验- 搜索隐藏的(或不太可见的)方法来解锁值。在体育运动中,这就转化为竞争优势(比如与工资3倍的球队竞争)。在安全性方面,搜索隐藏值的相同方法允许我们使用现有资源更好地保护信息。如果做得好,我们的员工就可以专注于我们最需要他们的地方。

这意味着提出正确的问题并获取正确的数据。然后处理证据- 以及我们的经验- 做出越来越好的决定。我也认为这是安全领导人相互分享的机会。为我们的“胜利”感到兴奋,并寻找为整个行业增值的方法。

旁白:和一个NHL的老兵谈论一个保安的耳光真是一种享受- 一个完美的目标(坏双关语意图)适合这个概念。谢谢,迈克!

您是否接受数据和证据的角色来推动决策?这是不是让你创造价值,即使你觉得这是一个斗争,以竞争的变化和攻击的冲击?

告诉我你的想法,把它放到Twitter(@catalyst)上说出来。带上你的证据。