作为CBTS公司的首席信息安全官顾问,我经常与CIO和 IT 战略领导者交谈。通常,交流的重点是安全问题,以及在年度预算中优先考虑业务环境中的安全技术支出。我还帮助他们考虑,当新项目提交给董事会以寻求资金支持时,何时该让首席信息安全官参与进来。
一个正受人关注的项目是数字转型。有时这种关注来自于CIO,有时则来自于另一高层领导。首席财务官可能会看到老旧硬件的经常性支出每年都在增加,以及维持遗留系统运行也需要资本支出。
没有一个首席财务官希望自己的资本支出或运营成本的预算每年都呈上升趋势,除非有相应的收入增长。
从老旧技术迁移到现代云环境,这具有很强的吸引力,而且可以带来利润,但你要确保首席信息安全官在开启这一对话和战略时就参与其中,而不是在产品和供应商被选定后再参与进来。
如果CIO清楚,从内部可靠运行且有良好安全保障的内部解决方案迁移出去所带来的风险,那么企业的情况会很好。但是,如果制定战略决策的人在没有计算风险的情况下就把非常安全的企业数据转移到云环境中,那么就有可能遭遇数据外泄或勒索软件事件,从而把自己的数据泄露给竞争对手。
为了最大限度地降低数据泄露或数据丢失的风险,企业领导者需要做的是确保自己了解如何实施数字化转型项目。如果你存储在云端或移动设备上的数据丢失、被盗或遭到破坏,那么数字化转型的战略利益可能会很快丧失。
对于大多数公司来说,数字化转型有三个主要组成部分:弹性、规模和上市速度。
企业领导者希望放弃传统的业务环境,因为在这一环境中,更新升级很复杂,很难维护和打补丁,因此增加容量很困难或很昂贵。云端环境可以更容易更新升级,可以根据需要迅速灵活地扩大或减小规模,以及拥有一个可迅速调整以满足市场需求的灵活环境。
你可以通过以下常见方法来改造遗留应用程序:
你可能会想知道:为什么 IT 部门没有加入转型的行列?原因往往是缺乏资金。
德勤公司在 2020 年的一份报告指出,IT 部门平均将 56% 的预算用于维护,只有 18% 的预算用于创新。好吧,我会把可用的资金来淘汰遗留应用程序。
你可能在想:“增加预算可以解决这个问题!”但没有那么快。波耐蒙研究所 2022 年的一项调查报告显示,超过 70% 的受访者认为自己的企业经历了数据泄露,因为他们向第三方供应商授予了过多的访问权限。
创新和安全需要齐头并进。
当进行创新和使用新的云服务时,你需要使用新的安全工具和管理机制进行保护,并监测谁可以访问数据,以及他们可以用数据做什么。安全工具需要从堆栈上移到应用层,以重点关注数据。其目标是保护数据,而不是设备或网络。
确保数字化转型项目平稳推进,需要关注四个安全领域
1. ZTNA:零信任网络访问不是一个可以购买的产品,更确切地说,它是一种方法,其前提是任何用户或设备都是不可信的。用户和设备在被授予访问权之前需要进行验证。
2. TPRM:第三方风险管理是风险登记册的一个主要组成部分。当你将应用程序迁移到云托管解决方案或亚马逊网络服务/微软云 (AWS/Azure) 时,你无法再控制谁可以访问数据中心;你是将自己的数据和系统托付给第三方。你需要确认,第三方是否已经部署了自己想要的安全流程和程序。任何存储、传输、处理或可以访问你的数据的供应商都需要进行第三方风险管理。
3. 物联网:像 Alexa、Siri 和谷歌家居 (Google Home) 等物联网设备就是你如今客户所处的位置。数字化转型将导致无数的设备与你的数据进行交互,并可能与你的系统进行交互。你的数字化转型项目首先要关注于人们能发出请求的移动设备。但你也要为物联网设备进行设计,以便这些设备能与你的云托管应用程序进行交互。当你做这些工作时,你需要意识到自己与这类设备交互时伴随的安全问题。
4. CASB:全新的云应用需要自己的安全团队使用云安全控制措施,例如云访问安全代理 (CASB)。CASB 是云原生的安全工具,可确保业务环境中的用户只能访问安全策略允许他们访问的云服务。云安全态势管理 (CSPM) 是另一种工具,可以监控云环境,并在安全权限设置不正确时向你发出提醒。
我正在学习如何使用Nokogiri,根据这段代码我遇到了一些问题:require'rubygems'require'mechanize'post_agent=WWW::Mechanize.newpost_page=post_agent.get('http://www.vbulletin.org/forum/showthread.php?t=230708')puts"\nabsolutepathwithtbodygivesnil"putspost_page.parser.xpath('/html/body/div/div/div/div/div/table/tbody/tr/td/div
总的来说,我对ruby还比较陌生,我正在为我正在创建的对象编写一些rspec测试用例。许多测试用例都非常基础,我只是想确保正确填充和返回值。我想知道是否有办法使用循环结构来执行此操作。不必为我要测试的每个方法都设置一个assertEquals。例如:describeitem,"TestingtheItem"doit"willhaveanullvaluetostart"doitem=Item.new#HereIcoulddotheitem.name.shouldbe_nil#thenIcoulddoitem.category.shouldbe_nilendend但我想要一些方法来使用
关闭。这个问题是opinion-based.它目前不接受答案。想要改进这个问题?更新问题,以便editingthispost可以用事实和引用来回答它.关闭4年前。Improvethisquestion我想在固定时间创建一系列低音和高音调的哔哔声。例如:在150毫秒时发出高音调的蜂鸣声在151毫秒时发出低音调的蜂鸣声200毫秒时发出低音调的蜂鸣声250毫秒的高音调蜂鸣声有没有办法在Ruby或Python中做到这一点?我真的不在乎输出编码是什么(.wav、.mp3、.ogg等等),但我确实想创建一个输出文件。
给定这段代码defcreate@upgrades=User.update_all(["role=?","upgraded"],:id=>params[:upgrade])redirect_toadmin_upgrades_path,:notice=>"Successfullyupgradeduser."end我如何在该操作中实际验证它们是否已保存或未重定向到适当的页面和消息? 最佳答案 在Rails3中,update_all不返回任何有意义的信息,除了已更新的记录数(这可能取决于您的DBMS是否返回该信息)。http://ar.ru
我在我的项目目录中完成了compasscreate.和compassinitrails。几个问题:我已将我的.sass文件放在public/stylesheets中。这是放置它们的正确位置吗?当我运行compasswatch时,它不会自动编译这些.sass文件。我必须手动指定文件:compasswatchpublic/stylesheets/myfile.sass等。如何让它自动运行?文件ie.css、print.css和screen.css已放在stylesheets/compiled。如何在编译后不让它们重新出现的情况下删除它们?我自己编译的.sass文件编译成compiled/t
我正在寻找执行以下操作的正确语法(在Perl、Shell或Ruby中):#variabletoaccessthedatalinesappendedasafileEND_OF_SCRIPT_MARKERrawdatastartshereanditcontinues. 最佳答案 Perl用__DATA__做这个:#!/usr/bin/perlusestrict;usewarnings;while(){print;}__DATA__Texttoprintgoeshere 关于ruby-如何将脚
如何在buildr项目中使用Ruby?我在很多不同的项目中使用过Ruby、JRuby、Java和Clojure。我目前正在使用我的标准Ruby开发一个模拟应用程序,我想尝试使用Clojure后端(我确实喜欢功能代码)以及JRubygui和测试套件。我还可以看到在未来的不同项目中使用Scala作为后端。我想我要为我的项目尝试一下buildr(http://buildr.apache.org/),但我注意到buildr似乎没有设置为在项目中使用JRuby代码本身!这看起来有点傻,因为该工具旨在统一通用的JVM语言并且是在ruby中构建的。除了将输出的jar包含在一个独特的、仅限ruby
Rackup通过Rack的默认处理程序成功运行任何Rack应用程序。例如:classRackAppdefcall(environment)['200',{'Content-Type'=>'text/html'},["Helloworld"]]endendrunRackApp.new但是当最后一行更改为使用Rack的内置CGI处理程序时,rackup给出“NoMethodErrorat/undefinedmethod`call'fornil:NilClass”:Rack::Handler::CGI.runRackApp.newRack的其他内置处理程序也提出了同样的反对意见。例如Rack
在选择我想要运行操作的频率时,唯一的选项是“每天”、“每小时”和“每10分钟”。谢谢!我想为我的Rails3.1应用程序运行调度程序。 最佳答案 这不是一个优雅的解决方案,但您可以安排它每天运行,并在实际开始工作之前检查日期是否为当月的第一天。 关于ruby-如何每月在Heroku运行一次Scheduler插件?,我们在StackOverflow上找到一个类似的问题: https://stackoverflow.com/questions/8692687/
我有一个对象has_many应呈现为xml的子对象。这不是问题。我的问题是我创建了一个Hash包含此数据,就像解析器需要它一样。但是rails自动将整个文件包含在.........我需要摆脱type="array"和我该如何处理?我没有在文档中找到任何内容。 最佳答案 我遇到了同样的问题;这是我的XML:我在用这个:entries.to_xml将散列数据转换为XML,但这会将条目的数据包装到中所以我修改了:entries.to_xml(root:"Contacts")但这仍然将转换后的XML包装在“联系人”中,将我的XML代码修改为
