技术的进步使得信息系统审计员的工作变得更加重要, 风险管理人员和治理及安全专业人员很难. 将控制应用于永无止境的安全和隐私问题的传统思维方式已经不够了. 为了反击和击败对手, 你需要像对手一样思考,努力了解自己的弱点、对手的动机和他们运作的网络.
预先规划你的心态
安全和隐私观念的转变从每个人开始. 这是一个涉及技术和非技术解决方案的多步骤过程. 全面的安全专业人员需要对先进技术有扎实的了解, 包括暗网概念, 并且能够基于事实和安全思维来应用安全.
得到一个 暗网的基础知识 首先学习更多流行的网关,如Tor, ZeroNet, Freenet和I2P. 这是一个介绍性的列表,帮助传统思想家开始像对手一样思考. 获得这些高级网络的知识提供了一个独特的审计视角, 安全控制实现和治理, 或者缺乏, 它还可以帮助安全专家思考如何构建有弹性的网络.
准备,准备,开始
安全的人类行为之旅从每个人开始,是一个简单的两步过程. 首先,知道你的弱点在哪里. 第二,知道你容易受到什么伤害. The assessment process can be simple; however, 将评估作为日常生活的一部分需要时间来掌握. 评估完成后,应用控制措施来加强您的安全性.
为了对安全行业做出有影响力的贡献, 改变你的思维方式,学习一些高级的话题,包括暗网和安全人类行为的作用,是有益的. 了解暗网为计算环境提供了一个独特的视角. 保护行为和做出基于事实的决定将导致更好的人类和安全专业人员.
编者按: 想要进一步了解这个话题,请阅读巴布尔Kohy最近在《澳门赌场官方软件》上发表的文章, 《澳门赌场官方下载》 ISACA杂志,第二卷,2021年.
别忘了,澳门赌场官方软件可以 免费获得CPE 来自ISACA期刊的测验!
