【获取CPE学分】
思科公司Duo安全部全球顾问CISO, Dave Lewis将安全债务定义为 “错过的补丁、接受的风险和错误应用的配置的累积”,这对许多组织来说是一个比较严重而常见的问题,尤其是伴随着向云计算的转移以及物联网的兴起。问题的一方面是,虽然组织可能接受遇到的风险,但很多往往忽略了审查这些风险或为未来制定计划,而当补丁通过人员变动和/或员工流动从人与人之间传递时,这种风险就更加复杂。所以,为了跟踪和解决安全债务,企业必须开发和实施确定的、可重复的流程。组织应该考虑零信任模式、信任但核实、输入和输出的清洁处理等策略,以及,要确保执行修补程序。
10月27日周三11:00,期待您的参会!(ISC)²会员可以获得1个CPE学分!
