云安全电子邮件提供商Tessian公司在2022年10月进行的一项调查发现,20%的首席信息安全官每周加班25小时或更长时间,是2021年每周加班时间的两倍。首席信息安全官这一角色的要求意味着他们要大量加班——大约每周额外工作两天。此外,调查还发现,首席信息安全官的工作时间比合同规定的每周工作时间要多16.5小时,与2021年相比增加了11小时。
为什么他们的工作时间会持续增长? 首席信息安全官担心的一个主要原因是网络安全威胁显著增加。此外,凯捷公司在2017年进行的一项调查表明,27%的企业高管表示,他们公司的大数据计划是有利可图的。
然而,大数据方面的蓬勃发展并不足以让数据领导者们安心。当涉及到大数据挑战时,数据领导者会担心数据集成、缺乏技术专业知识、数据孤岛的扩散,以及更重要的安全问题。
Panzura公司的首席信息安全官Katie McCullough表示,“网络安全影响业务的每个领域。作为如此广泛的一个主题,它可能会让企业不知所措,所以作为首席信息安全官,我们花费一些时间对其他业务团队进行教育和通知是很重要的。
我们的方法首先是以降低风险为基础,识别风险是我们的责任,并且需要与各团队开展合作,寻找减轻风险的方法。首席信息安全官因此需要进行艰难的对话,尤其是在预算紧张的时候。与此同时,安全团队的压力越来越大,但我们也已经注意到各行各业的人员参与网络安全工作有很多积极因素。
人们越来越理解网络安全的重要作用,期望将网络安全融入数字生命周期,并推动向客户和潜在客户沟通安全问题。”
Lumu公司创始人兼首席执行官Ricardo Villadiego表示,虚假警报不仅占用员工时间,还增加了企业的开支,是导致员工工作倦怠的一个因素。根据Orca Security公司发布的《2022年云安全警报疲劳报告》,59%的网络安全团队平均每天收到500多个公有云安全警报。
Villadiego说:“网络安全运营商认为,大量虚假警报、调查所有这些警报的负担,以及警报随时可能出现的事实,这些都是导致员工工作倦怠的主要原因。”
在收到的警报中,43%的受访者表示收到的警报中有40%是误报。根据Guarrails公司最近进行的调查,企业调查每个可操作的警报平均需要30分钟,而调查每个错误的线索需要32分钟。
因此,62%的受访者表示警报疲劳导致了人员流动,60%的受访者表示警报疲劳在他们的公司中造成了内耗。
Villadiego补充说,“许多网络安全工具(例如SIEM)需要更加直观,否则可能会加重日常工作。此外,他们还必须应对随之而来的恐惧、不确定性和疑虑,因为他们知道,如果错过了重大的事情,可能会严重影响公司业务或自己的职业生涯。
从首席信息安全官的角度来看,平衡投资与潜在风险,并向其他企业高管或董事会成员(他们往往不了解网络安全的技术性质)证明这些投资的合理性,这可能会令人望而生畏。”
Villadiego说,“首席信息安全官正在评估他们的安全堆栈,以确定哪些工具真正实现了他们的承诺。他们再也负担不起为采用每一个工具而雇佣顶级网络安全人才,而技术人才如今更加稀缺。
与其相反,首席信息安全官必须依赖于可以由一级网络安全分析师操作的工具,同时还要在内部培训网络安全人才。”
与此同时,McCullough采用了一种更加普遍的方法,其目标或多或少是相同的——适应宏观经济环境并接受一定程度的风险。
她说,“第一步必须是降低风险。为了安全而投资安全对任何人都没有帮助。管理风险需要首席信息安全官和更广泛的业务同事学会接受可接受的风险水平。这意味着列出所有风险,确定优先级,并分配预算,以首先减轻最大的网络威胁。
这也意味着要聪明地工作,尤其是在经济低迷时期,因为预算面临额外压力,导致风险增加。企业掌握网络安全基础知识变得比以往任何时候都更加重要。建立良好的网络安全环境需要投入更多的时间和精力。”
McCullough分享了她采用的双管齐下的方法,以确保网络安全角色的活力。她表示,“对我来说,在整个业务中培养网络安全负责人是一种主要策略。我把这种方法应用到我的团队成员,他们都是我培训或指导过的员工,然后在其他业务领域继续他们的职业道路。同样,我在其他团队中培养网络安全意识,因为安全影响到企业中的每个人。
作为首席信息安全官,我们需要明智地考虑如何加强可用的安全资源。在不同的团队中拥有了解威胁缓解危机的安全负责人,不仅意味着他们在设计产品和服务时考虑到了安全,还意味着可以更灵活地应对网络威胁。”
另一方面,Villadiego表示,企业需要依赖技术实力,并减少混乱,获得和建立尽可能多的知识库,并实现事件响应的自动化。
他说,“首先,需要降低虚假警报的噪音。在这里,与人工智能的协调可以帮助确定需要人工分析的事件的优先级和审查。
其次,事件调查至关重要且耗时,因此首席信息安全官及其团队需要在一个中心位置拥有尽可能多的信息,以便随时交叉引用和验证时间表。
第三,自动化事件响应意味着安全团队不必全天候待命。如果能够及早识别出恶意活动,并在网络安全事件升级之前阻止该活动,那么其余的补救工作就可以在正常工作时间内完成。”
类classAprivatedeffooputs:fooendpublicdefbarputs:barendprivatedefzimputs:zimendprotecteddefdibputs:dibendendA的实例a=A.new测试a.foorescueputs:faila.barrescueputs:faila.zimrescueputs:faila.dibrescueputs:faila.gazrescueputs:fail测试输出failbarfailfailfail.发送测试[:foo,:bar,:zim,:dib,:gaz].each{|m|a.send(m)resc
我有一个模型:classItem项目有一个属性“商店”基于存储的值,我希望Item对象对特定方法具有不同的行为。Rails中是否有针对此的通用设计模式?如果方法中没有大的if-else语句,这是如何干净利落地完成的? 最佳答案 通常通过Single-TableInheritance. 关于ruby-on-rails-Rails-子类化模型的设计模式是什么?,我们在StackOverflow上找到一个类似的问题: https://stackoverflow.co
大约一年前,我决定确保每个包含非唯一文本的Flash通知都将从模块中的方法中获取文本。我这样做的最初原因是为了避免一遍又一遍地输入相同的字符串。如果我想更改措辞,我可以在一个地方轻松完成,而且一遍又一遍地重复同一件事而出现拼写错误的可能性也会降低。我最终得到的是这样的:moduleMessagesdefformat_error_messages(errors)errors.map{|attribute,message|"Error:#{attribute.to_s.titleize}#{message}."}enddeferror_message_could_not_find(obje
我正在使用的第三方API的文档状态:"[O]urAPIonlyacceptspaddedBase64encodedstrings."什么是“填充的Base64编码字符串”以及如何在Ruby中生成它们。下面的代码是我第一次尝试创建转换为Base64的JSON格式数据。xa=Base64.encode64(a.to_json) 最佳答案 他们说的padding其实就是Base64本身的一部分。它是末尾的“=”和“==”。Base64将3个字节的数据包编码为4个编码字符。所以如果你的输入数据有长度n和n%3=1=>"=="末尾用于填充n%
我主要使用Ruby来执行此操作,但到目前为止我的攻击计划如下:使用gemsrdf、rdf-rdfa和rdf-microdata或mida来解析给定任何URI的数据。我认为最好映射到像schema.org这样的统一模式,例如使用这个yaml文件,它试图描述数据词汇表和opengraph到schema.org之间的转换:#SchemaXtoschema.orgconversion#data-vocabularyDV:name:namestreet-address:streetAddressregion:addressRegionlocality:addressLocalityphoto:i
为什么4.1%2返回0.0999999999999996?但是4.2%2==0.2。 最佳答案 参见此处:WhatEveryProgrammerShouldKnowAboutFloating-PointArithmetic实数是无限的。计算机使用的位数有限(今天是32位、64位)。因此计算机进行的浮点运算不能代表所有的实数。0.1是这些数字之一。请注意,这不是与Ruby相关的问题,而是与所有编程语言相关的问题,因为它来自计算机表示实数的方式。 关于ruby-为什么4.1%2使用Ruby返
我正在编写一个小脚本来定位aws存储桶中的特定文件,并创建一个临时验证的url以发送给同事。(理想情况下,这将创建类似于在控制台上右键单击存储桶中的文件并复制链接地址的结果)。我研究过回形针,它似乎不符合这个标准,但我可能只是不知道它的全部功能。我尝试了以下方法:defauthenticated_url(file_name,bucket)AWS::S3::S3Object.url_for(file_name,bucket,:secure=>true,:expires=>20*60)end产生这种类型的结果:...-1.amazonaws.com/file_path/file.zip.A
它不等于主线程的binding,这个toplevel作用域是什么?此作用域与主线程中的binding有何不同?>ruby-e'putsTOPLEVEL_BINDING===binding'false 最佳答案 事实是,TOPLEVEL_BINDING始终引用Binding的预定义全局实例,而Kernel#binding创建的新实例>Binding每次封装当前执行上下文。在顶层,它们都包含相同的绑定(bind),但它们不是同一个对象,您无法使用==或===测试它们的绑定(bind)相等性。putsTOPLEVEL_BINDINGput
我可以得到Infinity和NaNn=9.0/0#=>Infinityn.class#=>Floatm=0/0.0#=>NaNm.class#=>Float但是当我想直接访问Infinity或NaN时:Infinity#=>uninitializedconstantInfinity(NameError)NaN#=>uninitializedconstantNaN(NameError)什么是Infinity和NaN?它们是对象、关键字还是其他东西? 最佳答案 您看到打印为Infinity和NaN的只是Float类的两个特殊实例的字符串
如果您尝试在Ruby中的nil对象上调用方法,则会出现NoMethodError异常并显示消息:"undefinedmethod‘...’fornil:NilClass"然而,有一个tryRails中的方法,如果它被发送到一个nil对象,它只返回nil:require'rubygems'require'active_support/all'nil.try(:nonexisting_method)#noNoMethodErrorexceptionanymore那么try如何在内部工作以防止该异常? 最佳答案 像Ruby中的所有其他对象
