深入探讨网络安全意识月的主题

关键要点

十月是年度网络安全意识月，SC Media 将聚焦网络和基础设施安全局推广的主题，尤其是商业和产品安全。Cyberhaven 的首席安全官兼首席产品官 Chris Hodson 指出，许多企业面临的老问题依然困扰着他们。新兴的网络安全挑战反映了技术创新与宏观经济影响的结合，安全专家以 AI 来减轻经济压力。理解数据流转和加强脆弱性管理是应对新挑战的基础。企业在整合 AI 时需保持务实态度，避免遗留的安全问题。

十月是年度网络安全意识月，SC Media 今年将深入探讨美国网络和基础设施安全局所推广的主题，尤其强调商业和产品安全。SC Media 的 Tom Spring 采访了 Cyberhaven 的首席安全官兼首席产品官 Chris Hodson，以下是该采访的视频以及对话的简要概述。

“尽管我们热议 AI 威胁、零日漏洞和国家级攻击，但许多组织如今仍在挣扎于老旧问题，例如了解设备清单、所处理数据的性质，以及建立强有力的事件响应策略。”Hodson 如此指出。

新兴的网络安全挑战同样反映出技术创新，比如人工智能，以及宏观经济驱动的技术裁员。面对更紧缩的预算和员工减少，一些安全专家正寻求利用 AI 来缓解经济压力，Hodson 表示。

“这些问题在董事会和领导团队的讨论中占据核心地位，”Hodson 说。他认为公司必须关注网络安全的基本工作，而不是寻找所谓的“灵丹妙药”。

“理解数据的流动是关键。哪些资产在处理公司敏感数据，以及哪些用户账户在访问这些数据，这些都是至关重要的。通过确保强有力的漏洞管理、补丁管理、多因素认证以及数据丢失识别控制，组织可以为应对 AI、员工裁员和预算限制建立坚实基础。”

生成式人工智能：过去是前言

他补充道，生成式 AI 在员工寻求提高效率中的日益普及，带来了新的“影子IT”挑战。

采用务实的方法将 AI 整合到商业流程中，平衡效率需求对于风险管理至关重要。没有稳健的数据保护措施、强有力的员工教育和政策执行，公司将面临与任何新技术或旧一代云应用服务所带来的相同遗留安全问题。

点击查看更多特别报道

AI 驱动的牙刷问题

Hodson 表示：“理解和追踪用户在这些平台上复制的内容，以及这些平台如何利用这些数据，应当是安全团队的基本任务。”然而，类似于物联网设备普及的繁荣时期，AI 正在走上相似的道路。

“许多公司面临的新挑战是管理各种现在集成 AI 功能的SaaS应用，”他说。他以 Zoom 为例，Zoom 由最初的视频会议工具演变为一个提供 AI 驱动功能的平台。这将给组织带来需要解决的挑战，尤其是在数据安全和潜在滥用方面。

“这种第三方 AI 集成的连锁问题使得 GDPR 规定、隐私和数据丢失预防方面的复杂性增加，”他指出。

Hodson 建议首席信息安全官 (CISO) 在与第三方签署合同时，需与法律团队进行合作，以确保与第三方 SaaS 提供者的 AI 使用相关的透明度。

ios加速器轻蜂