如何打破网络安全表演的假象
创始人
2025-06-21 05:21:09
0次
在一家医疗服务提供商的董事会会议上,资深首席信息安全官约翰·鲁法斯被一种无法忽视的脱节现象所震惊。安全汇报内容很常见:培训指标表现良好,补丁更新按计划进行,供应商关系已经建立。董事会成员对该机构的安全项目感到放心后离开了会议室。
但他们不应该如此安心。
董事会听到了安全意识项目72%的完成率,但没有听到员工在钓鱼模拟测试中屡屡失败的情况。成功率在过去两年中一直停留在52%。补丁报告听起来很全面,但实际上,由于内部摩擦和供应商误解,关键的Linux服务器并未得到及时修补。
"我震惊地发现,为了给董事会提供虚假的安全感,竟然使用了如此程度的安全表演,"鲁法斯后来在LinkedIn上写道。
安全意识项目72%的完成率这一事实"听起来是个不错的数字,但它毫无意义,"鲁法斯指出。"向董事会报告的是一个虚假信息,声称一切正常。安全表演不仅仅是IT问题……它是治理失败。"
相关内容
热门资讯
11连板大牛股,明日复牌
【导读】11个交易日连续一字板的天普股份,明日开市起将复牌 中国基金报记者 卢鸰 11个交易日连续一...
数智赋能 产业焕新
江西冠英智能科技股份有限公司技术员在进行智能制造系统测算和模型训练。人民网朱海鹏摄 9月16日上午,...
原创 1...
着急忙慌地宣布采购114架Rafale F3型战斗机后,印度军队的画饼还在继续。 根据印度时报等媒...
上海今天刷新多项高温纪录,明天...
最晚酷暑日、9月高温日数之最、总高温日数历史第二......冷空气到来前,上海今天(9月17日)的高...
以军在加沙城地面行动画面曝光:...
9月16日,以军公布第98师部队在加沙城开展大规模地面行动的画面,现场马达轰鸣浓烟四起。报道称,以军...
最新发布!事关2025黄河口(...
中国万达·2025 黄河口(东营)马拉松即将于10月19日开跑,现组委会正式发布高清赛道路线图和主会...
皇马更衣室风暴:维尼修斯与主帅...
在皇马光鲜亮丽的外表之下,最近却暗流涌动,一场关于球员与主帅之间的矛盾逐渐浮出水面。主角是球队的核心...
圆满落幕!2025年BMW杯高...
挥杆会友,共赴绿茵盛宴 踏足果岭,击高球新风采 9月17日,2025年BMW杯高尔夫球赛浙农金诚分...