最近的大新闻似乎是所有的数据泄露, ransomware攻击, 世界各地的企业都在遭受yabo亚博主页黑客攻击. 根据安永 & 年轻的时候, 网络yabo亚博主页威胁 它们的进化速度比以往更快了吗. 在某种程度上,这是因为软件是作为一种服务提供的,恶意软件也是. 罪犯可以轻而易举地获得基本的恶意软件程序,就像你的企业可以轻而易举地访问电子邮件一样. 从那时起,很容易修改代码以使其更好或更有效.

打击日益猖獗的网络犯罪, 联邦政府已经发布了许多法规,旨在保护数据和系统.  yabo亚博主页遵从性法规有几十条,但最常见的三条是:

合规规则不是yabo亚博主页程序

对于许多企业, 遵从特定于行业的法规是他们对ITyabo亚博主页的唯一真正指导. 他们的想法是,如果公司能通过合规审核, 然后,yabo亚博主页性应该足够好,以保护企业和客户. 不幸的是,事实并非如此.

遵从性通常被视为yabo亚博主页的最低级别. 在现实中,遵从性是您的yabo亚博主页程序在某一时刻的快照. 它是这样工作的. 法规概述了满足合规性的要求. 这些规定是基于 过去的yabo亚博主页威胁. 然后企业使用这些规则来指导yabo亚博主页控制.

在某些情况下, 这些企业将努力实现合规, 所以如果审计发生, 它们可以平安无事地通过. 但是,一旦达到这一遵守水平,就不再作出额外的努力.  这种做法有两方面的缺陷.

首先, 要有效,yabo亚博主页要主动. 这意味着要为每时每刻都在变化的威胁做好准备. 遵从性依赖于历史数据,但没有考虑到未来的威胁.

第二个缺陷是 没有意识到有效的yabo亚博主页不是一种持续的状态. 而, 这是一种快速变化的状态, 昨天运行良好的yabo亚博主页工具和应用程序明天可能就毫无价值了. 没有持续的关注, 您的yabo亚博主页程序变得陈旧和无效,组织面临的风险成倍增长.

如果顺从是不够的,那么什么是?

你应该问自己一个简单的问题:

您的yabo亚博主页工作的目的是什么?

如果您的目的是通过合规性审查或审计,那么您就不会关注yabo亚博主页性. yabo亚博主页不合规.  遵从性是yabo亚博主页性的一个要素, 而是创建一个yabo亚博主页程序来保护你和你的客户, 必须优先考虑yabo亚博主页问题. 所有的时间.

企业应该在粒度级别上深入研究它们的yabo亚博主页能力, 审查从硬件、亚博yabo登录到实现的各个方面, 维护, 并进行培训,看看哪些方面需要改进,以确保公司和客户的yabo亚博主页. 需要重新评估的努力不是定期进行的.

在硬件升级的过程中,您可能需要一些帮助, 发展政策, 或实施培训. 向一个可以帮助你改善yabo亚博主页姿势的值得信赖的伙伴求助是可以的. 只是要确保选择的人可以帮助您专注于您的整体yabo亚博主页程序,而不仅仅是达到一种将使您通过到下一次审计或审查计划的遵从状态.