Коммуникация является ключом к успешному ого
Главные сотрудники Службы безопасности (ого) должны сделать коммуникацию одной из своих ключевых областей навыков, считают эксперты на конференции Black Hat USA 2009 в Лас-Вегасе.
Технические навыки необходимы, но одним из ключевых фокусов успешного ого должно быть знание того, как объяснить проблемы компьютерной безопасности различным аудиториям.
"Перевод-это то, что я должен делать половину времени: объяснять, что это означает в деловых терминах", - сказал Джон Стюарт, главный исполнительный директор Cisco.
"Руководство сначала не хочет иметь ничего общего с технологической стороной атак. Позже, когда у них будет 15 минут, они, возможно, захотят узнать технологические детали, но по большей части это бизнес, который важен."
Боб Ленц, генеральный директор министерства обороны США, заявил, что он"согласен на 1000 процентов".
"Есть очень большое образование, которое должно продолжаться. Это большая часть нашей игры-перейти от ИТ-среды к бизнес-среде", - объяснил он.
Ленц сказал, что группа безопасности Министерства обороны проводит обзорное совещание каждое утро в 7.30 утра. Департамент по связям с общественностью выступает первым, освещая любые последние новости, а затем департамент по законодательным вопросам выступает с докладом о том, что думает Конгресс. Только после этого сотрудники Службы безопасности начинают обсуждать проблемы.
Компании получают лучшее представление о том, что стоит за текущими атаками, но по-прежнему существует огромное количество технологического невежества, которое необходимо преодолеть, по словам Джона Джонсона, CSO в John Deere.
"Послание должно быть адаптировано к аудитории", - сказал он. - Они хотят знать, как у нас дела. Если у вас нет возможности обратиться к своим данным и дать им осмысленный ответ, они будут удивляться, почему у вас есть ваша работа."
Знание того, когда не следует что-то сообщать, также важно. Стюарт сказал, что в Cisco он отказался подписывать соглашение о безопасности определенных групп продуктов. Это привело к тому, что Cisco разработала собственные внутренние группы безопасности для изучения продуктов, которые повысили безопасность, не повредив его бюджету.
Дата публикации: Технические навыки необходимы, но одним из ключевых фокусов успешного ого должно быть знание того, как объяснить проблемы компьютерной безопасности различным аудиториям.
"Перевод-это то, что я должен делать половину времени: объяснять, что это означает в деловых терминах", - сказал Джон Стюарт, главный исполнительный директор Cisco.
"Руководство сначала не хочет иметь ничего общего с технологической стороной атак. Позже, когда у них будет 15 минут, они, возможно, захотят узнать технологические детали, но по большей части это бизнес, который важен."
Боб Ленц, генеральный директор министерства обороны США, заявил, что он"согласен на 1000 процентов".
"Есть очень большое образование, которое должно продолжаться. Это большая часть нашей игры-перейти от ИТ-среды к бизнес-среде", - объяснил он.
Ленц сказал, что группа безопасности Министерства обороны проводит обзорное совещание каждое утро в 7.30 утра. Департамент по связям с общественностью выступает первым, освещая любые последние новости, а затем департамент по законодательным вопросам выступает с докладом о том, что думает Конгресс. Только после этого сотрудники Службы безопасности начинают обсуждать проблемы.
Компании получают лучшее представление о том, что стоит за текущими атаками, но по-прежнему существует огромное количество технологического невежества, которое необходимо преодолеть, по словам Джона Джонсона, CSO в John Deere.
"Послание должно быть адаптировано к аудитории", - сказал он. - Они хотят знать, как у нас дела. Если у вас нет возможности обратиться к своим данным и дать им осмысленный ответ, они будут удивляться, почему у вас есть ваша работа."
Знание того, когда не следует что-то сообщать, также важно. Стюарт сказал, что в Cisco он отказался подписывать соглашение о безопасности определенных групп продуктов. Это привело к тому, что Cisco разработала собственные внутренние группы безопасности для изучения продуктов, которые повысили безопасность, не повредив его бюджету.
Автор: Keylogger.Org Команда
