安全2014：培训和数据分析

转眼来到了2014年，CIO们也面临着新的安全挑战。eWeek刊登了一篇对互联网安全论坛全球副主席Steve Durbin的采访，后者给信息专家们提出了很多在2014年的建议。其中也包括带自己的设备上班(BYOD)和云计算，个人可识别信息和公司间数据共享。

与此同时，CSO Online的George V. Hulme给出了五条关于企业减小风险方法的详细讲解：缩小技术差距;规则顺从心态转变;提升突发事件应急响应能力;增进交流;更多的进行基于数据的时间决策。所有的这些建议都可以归结到两点，不论对于中小企业还是大型企业都一样，那就是：培训和数据分析。

员工培训

培训现有员工,总是要比招聘新的具有某些特长的员工要更加的合算。培训和员工教育能够扩展IT人员的知识,收集数据以及根据数据做决策的能力。这些决策可能是前瞻性的，用来防止安全事故的发生，聚焦使用数据分析来解决问题的方法。

数据分析

提升员工技能固然重要，但让IT应用适合现在充满威胁工具和资源的环境也同样重要。这也许要求另一种内部协作思考方式。如果没有一个很清晰的数据使用路线图的话，IT部门可能被数据压垮，最后IT部门发现自己迷失在数据之中。而数据分析的目的是让CIO团队能够更机智的制定决策。

接触到同行业的其他数据集,有助于IT安全团队视野的扩展。Durbin解释称：“企业一定要做好对威胁的预防，这要求企业间高层次的合作，这样才能灵活的阻止、检测和快速响应威胁状况。”

总的来说，中小企业的员工培训是一定要的。这项投资不仅仅提升了员工知识水平，还提升了企业解决现有问题的能力。另外就是，企业要加强业内合作和知识共享。IT专家已经不能单纯靠经验来做决定了，要根据自己的数据以及其他公司的数据分析结果再做出决定。

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友