The специалисты по безопасности включают в себя следующее: Технология не взгляды enoughOrganizations "по вопросам безопасности по-прежнему в основном сосредоточена на аппаратное и программное обеспечение, а не реализации защиты в глубину стратегии. ИТ-отделы разрешить реактивные краткосрочные исправления, не глядя на полном контексте каких-либо инцидентов, или они полагаются на технологии вместо программ, которые включают компоненты управления рисками, процесса, организации и people.
Organizations сильно зависят от обеспечения безопасности периметра технологий, таких как периметр брандмауэров и виртуальных частных сетей, с гораздо меньшим акцентом на внутреннюю безопасность. Периметр технологии должны быть расширены и в центре внимания должен быть на внутренних мер безопасности, таких как внутреннего Сегментация, предотвращение вторжений, управление уязвимостей и допуск Control.Organizations понимают, что в современной бизнес-среде, "внутренняя сеть не намного безопаснее, чем Внешняя сеть ".
Предприятия обязаны предоставлять больше пользователей доступ к их сети и информационных ресурсов; они должны управлять несколько уровней доступа к их информационным ресурсам, основанных на ролях и обязанности пользователей, будь то для клиентов или деловых партнеров, требующих доступа к информации, или для мобильных пользователей, которым требуется доступ к приложениям из-за стен предприятия, чтобы имя, а few.People и организации могут иметь большие impactFew организации включили внутренние подготовки по вопросам безопасности и информационных программ в их общей безопасности strategy.
Most конечных пользователей и бизнес-менеджеры не были осведомлены о рисках безопасности доступа к корпоративной сети время работать из дома или в дороге, и как это может повлиять на organisation.Organizations можно реализовать столько технологии безопасности, которые они сочтут необходимыми, но без конечному пользователю знать, как их действия могут представлять угрозу безопасности, технология имеет ограниченное effect.
Compliance не равные securityOrganizations в целом еще принять управление