在一家医疗服务提供商的董事会会议上,资深首席信息安全官约翰·鲁法斯被一种无法忽视的脱节现象所震惊。安全汇报内容很常见:培训指标表现良好,补丁更新按计划进行,供应商关系已经建立。董事会成员对该机构的安全项目感到放心后离开了会议室。
但他们不应该如此安心。
董事会听到了安全意识项目72%的完成率,但没有听到员工在钓鱼模拟测试中屡屡失败的情况。成功率在过去两年中一直停留在52%。补丁报告听起来很全面,但实际上,由于内部摩擦和供应商误解,关键的Linux服务器并未得到及时修补。
"我震惊地发现,为了给董事会提供虚假的安全感,竟然使用了如此程度的安全表演,"鲁法斯后来在LinkedIn上写道。
安全意识项目72%的完成率这一事实"听起来是个不错的数字,但它毫无意义,"鲁法斯指出。"向董事会报告的是一个虚假信息,声称一切正常。安全表演不仅仅是IT问题……它是治理失败。"
谷歌
2024
猫咪
图片来源:由无界AI生成OpenAI联合
图片来源:由无界AI生成2024年下半
一段民族不可遗忘的历史,一个隐蔽
邵艺辉自编自导,宋佳、钟楚曦、章宇、
11月13日消息,据
PS5 Pro 于本月早些时候发行,虽然这款
去年最佳的PC生存游戏之一《永恒天空
最近元气骑士前传这款游戏十分火爆,那么
新斗罗大陆是一款十分好玩的手游,如果你
暖石是饥荒游戏里面的一个特殊道具,可以