Zephyrnet-logo

Generatieve data-intelligentie

EdTech

4 manieren om cybersecurity-slangenolie te vermijden

Heruitgegeven door Plato
Heruitgegeven door Plato

Datum:

Aantal keer bekeken: 77

Als het op cyberbeveiliging aankomt, wil je het goed doen voor je leerlingen, je scholen en je district, maar zo eenvoudig is het niet.

De cyberbeveiligingsindustrie is enorm en vertegenwoordigt letterlijk duizenden verkopers alleen al in de Verenigde Staten, terwijl de wereldwijde cyberbeveiligingsmarkt naar verwachting tot over $ 350 miljard tegen 2026. De opties zijn uitgebreid en verwarrend, en verkoopteams beheersen de kunst om angst, onzekerheid en twijfel in de hoofden van hun prospects te introduceren.

In een perfecte wereld zouden verkoopteams die bestaan ​​om organisaties te beschermen betrouwbaar en altruïstisch zijn, maar met zoveel schroot voor het grijpen, zijn verkopers van slangenolie op volle kracht bezig om uw bedrijf binnen te halen. Om u te helpen dit mijnenveld te omzeilen, volgen hier vier stappen die u met uw cyberbeveiligingsprogramma.

1. Voer een risicobeoordeling uit van potentiële leveranciers.

Voer een risicobeoordeling uit voordat u serieuze gesprekken met leveranciers voert. Als u wacht tot nadat u contact hebt opgenomen met een leverancier om dit te doen, heeft u mogelijk een probleem gecreëerd dat u had kunnen vermijden. Of je hebt op zijn minst veel tijd verspild met het doornemen van de verkoopgesprekken en budgetanalyses om erachter te komen dat het niet goed bij je past.

Beoordeel dus zo snel mogelijk elke potentiële leverancier. Als een verkoper hiertegen bestand is, overweeg dan een enorme, felrode vlag en verlies onmiddellijk hun nummer. Voor de andere leveranciers die begrijpen waarom u dit wilt doen, benader het zoals u zou doen wanneer u voor uzelf een risicobeoordeling uitvoert. Stel hen vragen in de trant van:

  • Heeft u plannen voor incidentrespons?
  • Worden er regelmatig beveiligingstests uitgevoerd?
  • Is er een echte expert op het gebied van beveiliging die regelmatig updates uitvoert?
  • Als u software bouwt, doet u dan DevSecOps?
  • Hoe gaat u om met uw beveiligingstests voordat u een oplossing pusht?
  • Hoe bereid bent u om een ​​derde partij binnen te laten komen en u te controleren om een ​​algemeen risicoprofiel op te stellen?

Onthoud ook dat u heel, heel duidelijk moet zijn over het risico dat een bepaald aanbod u helpt te verminderen. Als u niet helemaal zeker weet welk risico een bepaald product oplost, pauzeer dan en besteed tijd aan het verkrijgen van die duidelijkheid voordat u verder gaat.

2. Magie bestaat niet.

Slangenolieventers hebben de kunst van hun pitch geperfectioneerd, wat betekent dat ze hun beveiligingsaanbod als een zilveren kogel zullen laten klinken. Onthoud: als het te mooi klinkt om waar te zijn, is het dat waarschijnlijk ook. Als het op cyberbeveiliging aankomt, is er geen enkele hoeveelheid technologie die risico's volledig wegneemt, de noodzaak van hard werken tenietdoet, of de basis kan vervangen van fundamentele cyberbeveiligingsprincipes zoals patching, sterk wachtwoordbeheer of multi-factor authenticatie.

Ryan Cloutier, CISSP, voorzitter, SecurityStudio

Ryan Cloutier, CISSP, is de president van BeveiligingStudio, dat werkt om problemen in de informatiebeveiligingsindustrie op te lossen door middel van vereenvoudiging. Ryan is een gepassioneerde cybersecurity-expert en kan worden bereikt via rcloutier@securitystudio.com.

Laatste berichten van eSchool Media-bijdragers (bekijk alle)

spot_img

Laatste intelligentie

spot_img

Copyright @ 2024 Plato Technologies Inc.