Lazarus Alliance представляет новое поколение средств предотвращения киберпреступности.

Lazarus Alliance выпустил оружие нового поколения в корпоративном арсенале для борьбы с киберпреступностью, корпоративным мошенничеством и киберпреступлениями Машина аудита ИТ (ITAM).

Считающееся лучшим инструментом оценки для управления, риска и соответствия (GRC) в мировом бизнес-сообществе, это следующее поколение ITAM повышает ставки, управляя большими данными и фреймворками с практически безграничными возможностями. Эти новые корпоративные возможности в сочетании с уже мощными аналитическими и логическими функциями являются технологической силой, с которой нужно считаться.

Майкл Питерс, генеральный директор Lazarus Alliance, сказал: «IT Audit Machine — это лишь одно из многих нововведений Lazarus Alliance, которое действительно отличает нас от других компаний, занимающихся безопасностью, управлением, рисками и соответствием требованиям киберпространства».

Прошли те времена, когда аудит, оценка и работа по обеспечению соответствия были омрачены бесконечными электронными таблицами, безумием контроля версий, растущими расходами и анархией аудита. IT Audit Machine использует мощь технологий, сотрудничества и простоты для работы на благо всего предприятия и делает это прогрессивным, проактивным образом.

Предотвращение киберпреступности является первостепенной задачей для организаций всех размеров, всех отраслей и во всех частях мира. Lazarus Alliance использует свой обширный опыт в предотвращении киберпреступности и мошенничества в сферах управления, риска и соответствия (GRC) для работы на благо мирового бизнес-сообщества.

«Впервые в истории мы стали свидетелями того, как генеральные директора крупных мировых брендов лишились своих должностей из-за киберпреступности. Эти преступления можно было предотвратить, приняв проактивные меры по кибербезопасности. Lazarus Alliance — это проактивные меры по кибербезопасности», — заявил Питерс.

Основная цель Lazarus Alliance — помогать организациям достигать, поддерживать и демонстрировать совершенство в области соответствия и информационной безопасности в любой юрисдикции. Lazarus Alliance специализируется на решениях в области ИТ-безопасности, рисков, конфиденциальности, управления, киберпространственного права и лидерства в области соответствия и полностью нацелен на глобальный успех в этих дисциплинах.

Узнать больше о Альянс Лазаря и почему Lazarus Alliance — это проактивная кибербезопасность™!

Недавно Майкл Питерс, генеральный директор Lazarus Alliance, провел время с Дэвидом Коганом из Денежное радио и eLiances Обсуждаем различия между проактивной и реактивной кибербезопасностью. Вы можете воспроизвести трансляцию. как слышно на денежном радио.

В ходе обсуждения был задан вопрос: что приходит вам на ум в первую очередь, когда вы думаете о кибербезопасности?

Я задавал этот вопрос многим аудиториям на протяжении многих лет, и чаще всего ответом было то, что люди видят в вечерних новостях или через какой-то новый источник. В последнее время люди отвечают примерами, такими как Home Depot, Target, Sony, JP Morgan и Европейский центральный банк, которые, конечно, являются лишь несколькими из самых заметных случаев нарушений, которые мы видели в новостях за последние двенадцать месяцев.

Я обращаю внимание этих же групп на то, что на самом деле существует только две формы кибербезопасности: проактивная и реактивная. Я объясню, что это значит, и посмотрим, согласитесь ли вы.

Реактивные ситуации кибербезопасности обязательно попадут в новости, если случится что-то неприятное. Компании, предоставляющие услуги реактивной безопасности, помогут вам навести порядок. Когда вы узнаете о киберугрозе в какой-либо компании, это, вероятно, потому, что вы наблюдаете за разворачивающейся бизнес-катастрофой через какой-либо источник. В конечном итоге вы получаете уведомление от компании, вашего банка или эмитента кредитной карты о краже ваших личных данных, что заставляет вас беспокоиться и надеяться, что с вами ничего плохого не случится.

С точки зрения бизнеса, стало болезненно очевидно на всех уровнях, включая акционеров, что кибернарушения действительно негативно сказываются на стоимости бизнеса, не говоря уже о карьере всех вовлеченных лиц, особенно на высших уровнях компании. Мы все впервые увидели в 2014 году, как генеральные директора, директора по информационным технологиям и директора по информационной безопасности теряли работу в результате прямой вины или халатности с их стороны.

Нет сомнений, что нарушения кибербезопасности оказывают крайне негативное влияние на финансовое положение и репутацию компании-жертвы.

Итак, это подводит меня ко второй форме кибербезопасности — проактивной кибербезопасности. Проактивная кибербезопасность все дело в том, чтобы держать вас подальше от новостей, внедряя правильные средства контроля и контрмеры. Мы знаем, что правительству или частному сектору недостаточно иметь правила и положения. Сертификация PCI DSS не спасла Target, Home Depot или других ритейлеров. FFIEC или NIST Framework for Improving Critical Infrastructure Cybersecurity не спасли JP Morgan или другие финансовые учреждения от их нарушений.

Вам нужна квалифицированная помощь, чтобы добиться эффективности. Сложно, когда талантливых специалистов по кибербезопасности не хватает. В компаниях не хватает персонала. В академических кругах не хватает подготовки и обучения, чтобы удовлетворить растущий спрос.

Лучший способ избежать очередной корпоративной кибератаки — это действовать проактивно. Я генеральный директор и Альянс Лазаря — это Проактивная Кибербезопасность™.

Обязательно ознакомьтесь с динамичной группой гибридных предпринимателей, которые проводят время вместе в eLiances где предприниматели объединяются, ведущим выступает Дэвид Коган.

Спасибо Money Radio за приглашение обсудить различия между проактивной и реактивной кибербезопасностью.

Сегодня утром я читал новостную статью о другом провале в системе безопасности NASA, связанном с кражей ноутбука, содержащего коды управления и контроля для некоторых высокотехнологичных игрушек, таких как Международная космическая станция. Больше всего меня поразило не то, что NASA будет высокоценной целью, а то, что этот ноутбук, по-видимому, не был зашифрован. Серьезно? То, что считается начальным уровнем для специалистов по безопасности, по-видимому, развернуто только примерно на 1% всех вычислительных устройств NASA, включая мобильные устройства.

Во-первых, я симпатизирую NASA и его сокращающемуся бюджету Конгресса, однако, две вещи болезненно очевидны и непростительны. Во-первых, есть отличное шифрование дисков с открытым исходным кодом, так что бюджетные оправдания не выдерживают критики. Во-вторых, это не передовая технология, и несколько лет назад, когда экономика была хорошей, а бюджеты были жирными, этого так и не удалось достичь. Нынешние и, как минимум, предыдущие директора по информационной безопасности NASA должны быть уволены с позором и им должны быть вручены премии Дарвина за некомпетентность. Мне не нужно называть вас двумя сиськами (без обид, если речь идет о настоящих грудях), потому что каждый может просто загуглить NASA CISO, чтобы узнать, кто вы, откуда вы пришли и куда вы отправились. Этого бы не произошло при мне.

В моей второй книге Развенчаны мифы о политике безопасности управленческой документации и информационных технологий, Я познакомлю вас с концепцией, которую я называю The Security Trifecta™. Безопасность не обязательно должна быть сложной. Я посвятил свою карьеру в сфере информационной безопасности, развенчивая мифы о том, что для некоторых является пониманием иностранного языка. Дело в том, что, предпринимая три четко определенных прагматичных шага, мы поднимаем планку и достигаем успеха: документация управления, технологическое обеспечение и бдительная командная работа, работающая вместе для повышения безопасности.

Кратко о тройке факторов безопасности:

• Документация по управлению: Основа того, что мы делаем, основана на письменном слове. Мы коллективно, совместно, кооперативно устанавливаем стандарты, которые основаны на философии, правовых требованиях, передовой практике и нормативных требованиях.
• Технологическое обеспечение: После того, как документация по управлению была создана, мы приступили к внедрению и обеспечению соблюдения этих стандартов в максимально возможной степени посредством использования технологий. Некоторые реализации технологий позволяют конечному пользователю осуществлять больший выбор и контроль, в то время как другие строго обеспечивают соблюдение наших стандартов, исключая элемент человеческого выбора из смеси.
• Бдительная командная работа: Реальность такова, что без командной работы ничего не работает как следует. Контроль и стандарты ломаются без тщательного ухода, как сорняки заполоняют наши сады без бдительности. Мы должны регулярно пересматривать наши стандарты безопасности, подтверждая их актуальность, и мы будем оставаться гибкими, чтобы адаптироваться к меняющемуся бизнес-ландшафту, внедряя тщательно продуманные изменения в нашу текущую программу безопасности.

Security Trifecta — это эффективный и логичный подход к информационной безопасности, который я разработал в ходе своей карьеры. Интересно то, что концептуальный подход может быть применен к любому другому бизнес-процессу, что делает его, мягко говоря, устрашающим.

Lazarus Alliance — это проактивная кибербезопасность™