“对我来说,真正令人兴奋的是找到拥有不同技能电报数据库和能力的 [其他高管],并说:‘嘿,听着,你有没有想过这样?如果我们把它颠倒过来,如果我们这样做,如果我们那样做,会怎么样?’我认为这就是建立这种关系的原因。然后,现在,您已经让 IT 和安全组织与人力资源组织、您的 CFO 或销售或营销部门建立信任。这就是团队合作的组成部分。这也是您建立信任的方式。”
忽视 SaaS 是信息安全发展的一大绊脚石
“我经常看到的情况是人们根本不关注 SaaS。我认为这国际投资协定下的义务是互惠的是过去 20 年左右组织面临的更大问题。他们已经开展业务一段时间了。也许他们有一个本地环境,他们有共置和数据中心,他们正在转向混合云或完全转向云。也许他们正在探索 SaaS 应用程序。所以这种能力根本就不存在,根本就不存在。我看到了各种各样的情况,从不知道该做什么,对正在发生的事情一无所知,到极少数组织实际上有一些类似的想法,‘我们有什么应用程序,我们的数据在哪里?’”
我们都应对 SaaS 应用程序中的数据负责
“问题的一部分就在于问题本身,你说的是‘谁手机号码拥有它?’我认为那是一个错误。我认为这不是你应该看待它的方式。我认为我们应该从数据的角度来看待应用程序和服务。忘记应用程序,只看数据,然后让我们将拥有这个词替换为负责。谁负责?猜猜怎么着?我们都有责任,我们对这些应用程序或这些应用程序中的数据负有不同程度的责任。
热门引言
2:19 – “你必须采取基于风险的方法。”
9:51 – “[安全]实际上已经融入到业务的每个部分,它绝对是一项团队运动。”
4:24 – “如果没有某种机制来识别影子 IT 支出,您就无法知道所有数据的所在位置。”
12:30 – “我最常见的情况是人们根本不关注 SaaS。”
15:41 – “我们都有责任,并且我们对这些应用程序或这些应用程序中的数据负有不同程度的责任。