网络安全网络。挂锁图标和互联网技术网络。商人保护数据个人信息在平板电脑和虚拟界面。数据保护隐私的概念。GDPR。欧盟。

 

从2020年1月1日起，加州新的消费者隐私法案开始生效，天辰测速网址线路测试随之而来的是一系列关于你的公司如何保护信息的新要求。这些保护要求包括处理信息时所谓的“合理安全”。如果不能提供合理的安全保障，您可能会发现您的公司遭受巨额罚款。

 

您需要做出一个数据驱动的决定，即使用人工防火墙确实是个好主意。

 

什么是合理的安全性，您如何实现它?加州总检察长将遵守互联网安全中心列出的20项控制和资源清单列为合理的安全建议。值得注意的是，CIS列表中没有特定的技术解决方案。相反，遵守CIS控制的方法主要是一个管理过程。

 

安全培训公司KnowBe4的首席执行官斯图•斯尤沃曼表示:“危险在于，人们认为会有一颗银弹，但它永远不会出现。”“作为一个IT社区，您需要做出一个数据驱动的决定，即使用人工防火墙确实是个好主意。”

 

人工防火墙的理念是，一家管理得当的公司，其员工不会被大多数数据泄露前的社会工程所欺骗。这意味着你的员工必须被灌输Sjouwerman所说的“安全文化”。“有了适当的安全文化，你的员工就会知道不要打开钓鱼邮件，他们会知道不要发送公司电话簿或首席执行官的联系信息。他们还知道何时向CISO人员报告可疑的入侵企图。

 

确保公司安全并不是世界上最容易的事情，因为当涉及到保护公司时，它要求你的员工不走捷径。这意味着他们必须选择长而复杂的密码，他们不能让人们跟随他们进入安全区域，他们不能通过电话回答问题，除非他们在组织中的角色是与公众沟通。

 

Sjouwerman说:“你最好雇佣合适的人并对他们进行培训。”“你雇佣员工是为了营造一种安全文化。他们有安全意识，所以可以接受培训。”

 

要做到这一点，你需要得到董事会的支持，这样当你实施安全控制并将你的招聘限制在那些理解为什么安全很重要的人身上时，你就能得到董事会的支持，即使他们必须经过培训。

 

让你的员工积极参与安全文化需要一些努力。“你需要一个内部的销售和营销活动，但每个人都需要相信安全是重要的。”Sjouwerman说。

 

Sjouwerman指出，媒体几乎每天都会报道数据泄露事件，这有助于人们认识到预防数据泄露的必要性。他说:“大量数据泄露都是人为错误造成的。”

 

的管理方法

 

但是如果你看看这20个CIS控件，你会发现它们是管理任务，天辰登录天辰平台网址而不是技术解决方案。一些任务可以使用技术来实现解决方案的一部分，但是在大多数情况下，没有可用的硬件或软件解决方案。

 

例如，恶意软件保护的需求可以使用反恶意软件或设备，但是基于需要知道的受控访问的需求纯粹是一个管理任务。同样，实施安全意识和培训计划的任务需要管理层的意愿和适当的资金。

 

毫无疑问，您已经意识到，许多销售产品的公司声称，只要您让它们在您的组织中工作，就可以解决所有的安全问题。这些产品的问题是它们不是完全有效的。即使是最好的设备或软件包也会错过一些威胁，因为攻击者非常善于找到绕过您购买的那些产品的方法。

 

这并不意味着你不应该买这些产品，因为你应该买。即使他们可能会漏掉5%到10%的试图入侵你的网络的坏东西，这仍然比你不这么做要少得多。

 

但是，为了让你的安全措施有效，你的员工在你的管理方法的帮助下，需要发现并阻止其他的安全措施。