组织内 SaaS 的激增使信息安全团队更难跟电报筛查踪其数据的去向。在本集中,首席信息安全官 David Stoicescu 分享了他如何采用基于风险的方法来管理 Deepwatch 的软件。
剧情概要
您知道您的数据流向何处吗?如果说 David Stoicescu 坚信一件事,那就是SaaS 安全始于可见性。
“我们必须从资产清单、数据流和治理角度了解我们的所有应用程序。我们真正要开始关注我们是否遵循了我们制定的政策和流程……确保我们为企业做了正确的事情。”
影子 IT应用程序是经常逃避检测的一个领域。如果您没有工具来查找它们,您就不知道您的数据流向何处。
但事实是,根据大卫的说法,“我们都有责任。”
通过采取基于风险的方法、建立信任和保持手机号码团队运动心态,您可以确保安全融入组织的结构中。
嘉宾聚焦
姓名:David Stoicescu
职务:Deepwatch 首席信息安全官
在线联系 David:LinkedIn
剧集亮点
您必须采取基于风险的方法来评估应用程序安全性
“归根结底,你不能对现有的每个应用程序和未来的“欧盟太空法”:一些宪法考量小部件都给予同等程度的关注。所以你必须采取基于风险的方法。因此,从这个角度来看,我正在研究我们用于提供服务的核心应用程序,我最重视这些应用程序。我确保我们完全投入其中,因为它们是最大的目标。那里有我们大部分关键数据。现在,如果我们的项目管理应用程序崩溃了,他们会有某种入侵或勒索软件。这是世界上最糟糕的事情吗?是的,很糟糕。将会有很多损害控制。会有很多,‘嘿,我们的数据包括在内吗?’这是一个非常大的问题。它会像我们的云托管公司等核心应用程序一样重要吗?不。因此,我们在应用程序上投入的努力和重视程度与该应用程序中的数据对我们和客户的风险水平直接相关。我们就是这样看待它的。”