![[2024資安預測 3-3] 國外科技產業CIO分享5個資安準備與觀點](https://i0.wp.com/cybersecurenews.com.tw/wp-content/uploads/news-edit-pic079-%E9%A6%96%E5%9C%96.jpg?fit=768%2C361&ssl=1 "[2024資安預測 3-3] 國外科技產業CIO分享5個資安準備與觀點")
1.1K
Grossman身為資安長保護自身企業安全,提供2024年5個觀點
- 定期評估供應商的安全能力
定期評估供應商,宛如企業組織定期的進行企業資訊安全檢測,這個動作不只是讓企業組織當下可以安心運作,同時也是幫企業組織買保險,以防萬一。 - 切記,人工智慧系統的定義不僅限於 GenAI
Grossman提醒我們,人工智慧系統包括 GenAI 以及使用神經網路的系統和長期部署建構的設備,因此2024 系統的評估、保護和管理等至關重要。他建議企業要考慮簽訂合約協議時,在協議中能允許企業組織基於風險的治理和風險管理政策,可以定期審查供應商針對從任何身分,使用人工智慧的產品和系統。 - 回到基礎面並做好它(Go back to the basics and do them right.)
此建議的重點是改善與回到基礎面,員工培訓、組織安全的基本觀念、長期定時做系統的威脅檢測與回應、提高網路安全技能等,無論科技如此再進步與新穎,基礎功夫是王道。 - 實施強而有力的零信任策略
零信任之旅,現在您應該是在路上,請不要再等待,猶豫不決了。 - 將員工視為最大的資產,而不是最薄弱的環節(Treat your people as the greatest asset, not the weakest link.)
Grossman說,我們可以擁有世界上所有的工具來保護我們的組織,但最有價值的資產是人——網路安全專家、員工、承包商和合作夥伴等等。一定要珍惜、培育他們。歸根究底,一切都與人有關。
Omer Grossman於部落格最後還說的一段耐人尋味的話,他說:「作為資訊長和技術領導者,我建議您先退後一步,找到平衡,在解決新問題時,請不要著急。」
這一篇則是我們的第三篇2024資安的預測,希望第三篇從一名科技產業資訊長(CIO)觀點與建議的觀點角度,提供您具體方向,保護您的企業組織、公司員工與合作夥伴。謝謝您的閱讀,歡迎您來信交流。
相關閱讀:
[2024資安預測 3-1] Fortinet 公布《2024全球資安威脅預測》
[2024資安預測 3-2] Seagate 分享2024科技與資料儲存趨勢的觀察
歡迎來信交流 irispan@cybersecurenews.com.tw
首圖來源: Photo by BoliviaInteligente on Unsplash