在IT安全方面,主持人始终是最薄弱的环节。必须遵循协议以确保事物安全…但是人们常常不遵守协议。如果我们按照人们的行为方式来设计安全系统怎么办?

We’已经完成了有关网络安全的前几集,其中包括 建立网络安全实践, 抵制勒索软件哪种攻击正在增加。但是今天我的客人从我的角度非常有趣地谈到了安全性主题。

网络安全公司Rubica的联合创始人兼首席执行官Frances Dewing在这里谈论当今如何实施企业网络安全解决方案’建立在以人为本的基础上,这是一个大问题。

听这里


在Apple播客上收听 在Google播客上收听 在Spotify上收听

或在您喜欢的播客应用中找到我们


人类安全:弗朗西斯·迪文的专访

弗朗西丝·杜因

弗朗西丝·杜因

[02:22]传统的公司工具旨在限制和控制最终用户。我们确实确实需要先为用户构建产品,以减轻IT需求(安全性)和用户需求(隐私和便利性)之间的摩擦。

[04:08]人们在工作和个人生活中都使用他们的设备。没有人希望他们的公司在个人时间里监视他们正在浏览的位置。

[05:10]研究表明,尽管使用政策可接受,但仍有85%的人访问了未经授权的内容。它’认为我们可以巧妙地将工作和个人设备的使用区分开来是一个谬论。

[06:42]企业VPN已成为默认的安全措施,尤其是在COVID大流行期间。但它假设人们将整天保持与公司VPN的连接。现实是他们没有。与VPN断开连接时,设备可能会被感染。

[08:14]意识到这一点,网络犯罪分子专门针对远程工作者,并使用VPN作为返回网络的隧道。

[08:54]您需要设备层安全性才能说明人们赢得了以下事实’始终保持连接到VPN。

[09:15]公司需要在设备后进行高级威胁防护,入侵检测和预防以及异常检测。

[09:34]通常,手机上唯一的安全性是MDM。这不’防止恶意软件,木马或数据泄露和泄漏。

[12:21]人们需要能够在任何地方访问云服务,并且知道他们的所有设备和帐户都受到保护。

[12:50]设备层,网络层和帐户层都需要受到保护。对于网络层和帐户层,我们拥有出色的技术。设备层上经常使用旧的过时的工具。

[14:15] Frances提倡在设备上进行网络层安全,其部署方式应遵循设备而不是与单个网络绑定。

[14:53] 卢比卡保护用户’匿名。这是一个关键的更改,因为隐私使人们更有可能将安全性纳入其设备。

[16:52]网络安全团队需要摆脱始终试图限制用户的局面,而要从隐私开始部署适用于人们的工具。

[17:54]由于收益,高管们赞成这种模式。它’令人信服的IT团队。 Frances和她的团队将Rubica定位为员工福利。

[18:51] 卢比卡是您下载到端点设备上的应用程序。它通过其安全堆栈将您的设备网络数据VPN。它具有许多不同的工具,可以安全地连接到任何网络。它可以双向过滤数据并防御52种威胁。

[20:59]’认为我们可以完全分割工作和个人设备以及访问权限是一个错误。我们需要为人们及其行为建立安全性。

此剧集的链接

听这里

喜欢你听到的吗?听并订阅。

在Apple播客上收听 在Google播客上收听 在Spotify上收听

或在您喜欢的播客应用中找到我们