最近的大新闻似乎是所有的数据泄露, ransomware攻击, 以及世界各地的企业正在遭受的yabo亚博主页黑客攻击. 根据安永 & 年轻的时候, 网络yabo亚博主页威胁 比以前进化得更快吗. 在某种程度上,这是因为软件是作为一种服务提供的,恶意软件也是. 犯罪分子可以轻而易举地获得基本的恶意软件程序,就像你的企业可以轻易地访问电子邮件一样. 从那里,很容易修改代码,使其更好或更有效.

打击网络犯罪的增长, 联邦政府已经发布了许多旨在保护数据和系统的合规法规.  目前存在几十条yabo亚博主页合规法规,但最常见的三种是:

合规法规不是yabo亚博主页程序

对于许多企业, 符合行业特定的法规是他们对ITyabo亚博主页的唯一真正指导. 他们的想法是,如果公司能通过合规审计, 那么,yabo亚博主页应该足够好,以保护业务和它的客户. 不幸的是,事实并非如此.

遵从性通常被视为yabo亚博主页的最低级别. 而实际上,遵从性是yabo亚博主页程序在某一时刻的快照. 下面是它的工作原理. 法规概述了满足合规性的要求. 这些规定是基于 过去的yabo亚博主页威胁. 然后企业使用这些规则来指导yabo亚博主页控制.

在某些情况下, 这些企业将努力实现合规, 因此,如果发生审计, 他们可以平安无事地通过. 然而,一旦达到了这一遵守水平,就不会再作出额外的努力.  这种做法存在两方面的缺陷.

首先, 为了有效,yabo亚博主页应该是主动的. 这意味着要为每小时都在发生的威胁做好准备. 遵从性依赖于历史数据,但没有考虑到未来的威胁.

第二个缺陷是 没有意识到有效的yabo亚博主页不是一个永恒的状态. 而, 它是一种快速变化的状态, 昨天运行良好的yabo亚博主页工具和应用程序明天可能就毫无价值了. 没有持续的关注, 您的yabo亚博主页程序变得陈旧和无效,组织面临的风险呈指数级增长.

如果仅仅顺从还不够,那么什么才是?

你应该问自己一个简单的问题:

您的yabo亚博主页工作的目的是什么?

如果您的目的是通过遵从性审查或审计,那么您就不会关注yabo亚博主页性. yabo亚博主页不合规.  遵从性是yabo亚博主页的一个要素, 而是创建一个yabo亚博主页程序来保护你和你的客户, yabo亚博主页必须优先考虑. 所有的时间.

企业应该在细粒度的层次上深入挖掘它们的yabo亚博主页功能, 审核从硬件、政策到实施的各个方面, 维护, 以及培训,看看哪些地方需要改进,以保证公司和客户的yabo亚博主页. 需要重新评估的是,这并不是定期进行的.

在硬件升级的过程中,您可能需要一些帮助, 发展政策, 或实施培训. 向一个可以帮助你改善yabo亚博主页姿势的值得信赖的伙伴求助是可以的. 只要确保选择的人可以帮助您专注于您的整体yabo亚博主页程序,而不仅仅是达到一个合规状态,使您通过,直到下一次审计或审查计划.