协作为王:我们新的跨界势在必行

当我'我曾经在全国旅行'经常有人问过同样的问题:'作为安全领导者,2008年成功的关键是什么?从华盛顿州西雅图到密歇根州诺维,从大型国家领导人到县级CIO,当人们面对越来越多的安全威胁时,他们感到不堪重负,人手不足。什么's to be done?     

我们都感到了。僵尸网络,应用程序攻击,无休止的漏洞数量,存在问题和人员风险的新应用程序使我们感到沮丧,似乎不堪重负。即使您拥有良好的安全团队,对于任何人或公司来说,问题太大了。我什至与一些真正优秀的专业人员进行了交谈,他们因为已经受够了而正在考虑摆脱IT安全性。

不,我没有所有答案,但是我会提到一些我告诉这些朋友和同事的事情。首先,IT安全必须是团队努力的结果。我们需要与可以在组织内部和外部提供帮助的人员和团体相处。我们需要更多的伙伴关系。

这看起来似乎很明显,但是我已经失去了我从未见过的美国CERT或他们所在州的信息共享平台的见面人数&分析中心(ISAC)。如果这是您并且您在政府中,请从 MS-ISAC门户。其他人从未听说过 NIST的绝佳网站 要么 红外花园 在他们的地区。大多数安全人员都听说过SANS培训,但是许多人不了解他们的培训 风暴中心 or their 免费阅览室.  

与了解优质的Web资源相比,更重要的是与能够真正提供帮助的供应商以及您可以在紧急情况下与之交谈的全国各地的同事建立良好的关系。所有这些都很容易博客,但是需要时间和精力才能有效发展。投资回收期可以是立即的,也可能需要数月或数年。我认为,这也是使工作变得有趣和有趣的原因。聆听他人的故事并在不同情况下提供帮助是健康的,并且总是能获得回报。 

在密歇根州,我们刚刚发布了密歇根州的新版本 IT战略计划。我们计划的六个主要主题包括:访问,服务,IT管理,出色的工作场所,跨界和创新。 (是的,我们有一个 网络安全详细附录 计划。 ) 

尽管我们已经在协作领域做了很多工作,但是我们意识到我们还有路要走。在州政府的各个业务领域中,跨境机会都是巨大的,IT部门需要帮助带头。安全确实可以成为推动者-如果我们传播这一信息。突破旧的“地盘之战”并进行更多的跨界交易可以节省大笔资金并增强网络安全性。

我不想宣扬布道,但是在一个小岛上的安全将会失败。互联网过于全球化和复杂。我们的网络业务挑战并不像许多人所相信的那样独特。我们面临的攻击来自四面八方,如果您没有帮助,坏蛋就会进入您的岛上。

罪犯正在合作,所以我们也需要合作。我们都在这场安全战中。  

有关:

版权© 2008 IDG通讯,Inc.