サイバーセキュリティに関して言えば、生徒、学校、学区に対して適切に対応したいと考えていますが、それはそれほど単純ではありません。
サイバーセキュリティ業界は巨大で、文字通り 何千ものベンダー 米国だけでも、世界のサイバーセキュリティ市場は 350年までに2026億ドル. 選択肢は広範で紛らわしく、営業チームは見込み客の心に恐怖、不確実性、疑いを植え付ける技術を習得しています.
完璧な世界では、組織を保護するために存在する営業チームは信頼でき、利他的です。 この地雷原を回避するには、次の XNUMX つの手順を実行します。 サイバーセキュリティ プログラム.
1. 潜在的なベンダーのリスク評価を実施します。
ベンダーと本格的に会話を始める前に、リスク評価を実施してください。 ベンダーと協力してこれを行うまで待っていた場合、回避できたはずの問題が発生したことに気付く場合があります。 または、少なくとも、セールス コールや予算分析に多くの時間を費やして、それが適切ではないことを知った可能性があります。
したがって、できるだけ早く、潜在的な各ベンダーを評価してください。 ベンダーがこれに抵抗している場合は、巨大な真っ赤な旗を考えて、すぐに番号を失います. なぜこれを行う必要があるのか を理解している他のベンダーに対しては、自分でリスク評価を行うときと同じようにアプローチしてください. 次のような質問をします。
- インシデント対応計画はありますか?
- セキュリティテストを定期的に行っていますか?
- 定期的に更新を行うセキュリティの専門家はいますか?
- ソフトウェアを構築する場合、DevSecOps を行っていますか?
- 修正をプッシュする前に、セキュリティ テストをどのように処理していますか?
- 一般的なリスク プロファイルを作成するために、第三者に監査を依頼することにどの程度同意しますか?
また、特定のオファリングが緩和に役立つリスクについて、非常に明確にする必要があることを忘れないでください。 特定の製品がどのようなリスクを解決するのか完全に確信が持てない場合は、先に進む前に一時停止して、その明確さを得るために時間を費やしてください.
2.魔法は存在しません。
スネーク オイルの行商人は売り込みの芸術を完成させました。 話がうますぎるように聞こえる場合は、その可能性が高いことを忘れないでください。 サイバーセキュリティに関して言えば、リスクを完全に排除したり、ハードワークの必要性をなくしたり、パッチ適用、強力なパスワード管理、多要素認証などの基本的なサイバーセキュリティ原則に取って代わることができるテクノロジーはありません。