千眼看世界
千眼看世界
DSP Investments帮助投资者在两个简单价值观的基础上做出负责任的金钱相关决策——诚实和正直。这帮助该公司赢得了来自印度各地的10万名投资者、数千名MF分销商和投资顾问的信任。
基金会的领袖
Fal Ghancha是一名信息安全专业人士,在信息技术和网络安全领域拥有丰富经验,主要专注于信息和网络安全政策、IT/is项目、合规性、风险和审计管理、公司调查和取证。
Fal目前作为副总裁兼首席信息安全官与DSP Investments合作。他是InfoSec团队不可分割的一部分,全权负责信息和网络安全治理、策略和流程、信息安全审计、业务连续性规划、灾难恢复演练、管理报告等。
成功的CISO的制作
Fal的旅程始于制造业,他最初在那里从事IT基础设施、网络工作,并进一步发展了IT安全。他在信息安全领域构思并领导了许多项目,如仪表板、身份和访问管理解决方案、单点登录、无密码身份验证、DLP、VPN解决方案、防火墙、防病毒、VA-PT、企业安全管理、策略差距分析、大型多媒体项目、,Ghancha获得了全球多家知名组织的赞赏和奖励。在制造业工作了十年后,Fal进入了网络安全非常重要的BFSI领域。
克服成功路上的障碍
该组织的目标始终是通过使用他们喜欢的交互渠道提供他们需要的体验来取悦客户。数字化方兴未艾,需求与日俱增。其目的是创建一个更灵活、更敏捷的企业,以应对客户不断变化的期望,并跟上公司变化、适应和满足这些期望的步伐。因此,我们决定踏上加强信息和网络安全框架的征程。与早些时候不同的是,该公司过去在筒仓中工作,它决定对信息和网络安全框架采取全面的方法。
通过适当的计划和框架克服挑战
Fal认为,通过做出最重要的安全决策,简化信息和网络安全框架,并通过it调整优先级,实现了点与点之间的连接。
SIEM解决方案与整个生态系统集成,包括防火墙、IDS/IP、基础设施和应用程序。该框架包括一些举措,如采用具有自动资源调配和取消资源调配功能的身份和访问管理解决方案,简化治理框架。另一方面,报告包括关键绩效和关键风险指标。通过网络安全仪表板向高级管理层提供完整的可视性,实现了最终目标。这为信息安全计划创造了可见度。
Fal表示:“如果我们从鸟瞰的角度来看我们今天的状况,我们已经取得了很多成就,但是,信息安全是一个旅程,而不是目的地,我们应对最新网络安全挑战的斗争将继续是我们的首要任务。”
颠覆性技术的非凡运用
Fal指出,在当今世界,攻击面呈指数级增长。该组织的基础设施实际上是开放的,特别是在新冠疫情后,这导致了WFH的情况,现在周界模糊了。因此,破坏性技术在这里起着关键作用。
他补充说,人工智能努力模拟人类智能。它在网络安全方面具有巨大的潜力。在AI和ML的帮助下,识别新类型的恶意软件、简化复杂算法、运行模式识别,甚至在勒索软件进入组织之前检测最细微的攻击行为都变得更加容易。
预测未来对网络安全的更高要求
Fal声称,由于数字化需求的出现,网络安全目前正处于需求之中。他强调,新冠病毒和整个WFH方案导致了网络安全专业人员的严重短缺。数据泄露、勒索软件和网络钓鱼攻击更是火上浇油。Fal认为,当公司将数据和隐私视为主要关注点时,尤其是在个人层面,需求将进一步增加。
“不了解隐私或网络安全概念的信息安全专业人士、IT人员,甚至外行都对新WhatsApp的隐私政策表示了谴责。这表明人们正变得更加警惕,因此新政策、网络安全控制、数据隐私法肯定会在隐私领域增加更多需求“ber安全”,Fal断言。
给正在崛起的CISO的一条建议
Fal表示,“我对新兴CISO的建议是关注现实情况。”他补充说,只有为任何CISO吹牛,才不会给最高级委员会让位。从长远来看,更多地关注小问题,阅读字里行间的意思,并找到获取直接/间接反馈的方法将有助于取得成功。
Fal最后说,专注于表达是一种简单的方法。理解并接受问题是解决问题的第一步。如果CISO能够用外行语言阐述复杂的网络安全挑战,他们可以得到高级管理层的支持来解决这些问题。