安全性

保护现代企业:

当今安全领导者的见解

成功的安全组织领导者认识到,安全性是集体的追求。人们常常把 CEO 比作船长,指引船只前往预期的目的地,那么 CSO 就像是领航员,负责在必要时帮助组织避开危险水域和风暴。在这次对话中,首席信息安全官、首席安全官和其他安全所有者分享了他们作为领航员的经验,即如何帮助公司管理风险、保护重要数据并安全地采用新技术,以实现数字化转型。

白皮书 零信任:探索强化安全之道
随着网络风险的演变,安全主管发现传统的、基于边界的安全模型已经无法跟上这些变化。如今的企业需要一种新方法来验证系统和数据的安全性和可访问性是否达到适当的水平。越来越多的企业将零信任视为解决方案。但什么是零信任?如何实现? 本白皮书提供了答案。
访问白皮书 

首席信息安全官谈安全领导力

如果领导力是一种习得的技能,那么还有什么比向同行学习更好的方法呢? 了解来自不同行业和地区的安全领导者对他们所面临的挑战、吸取的经验教训以及对安全领域未来发展机遇的看法。

视频
CISO 还是 CSO? 哪个角色最能定义当今的安全领导者?
与 NBN Co. 澳大利亚首席安全官 Darren Kane 的对话
立即观看 
视频
展望安全领域的未来发展
与 People.ai 首席信息安全官 Aman Sirohi 的对话
立即观看 
视频
CISO 和空军退伍军人对数据防御的看法
与 Kenvue 首席信息安全官 Mike Wagner 的对话
立即观看 
视频
高管安全领导力的演变
与 Red Canary 联合创始人兼首席技术官 Chris Rothe 的对话
立即观看 
视频
Trellix 如何始终站在安全第一线
与 Trellix 云首席技术官 Martin Holste 的对话
立即观看 

安全领导者访谈

在与客户会面时,AWS 企业战略总监 Clarke Rodgers 经常被问到这样一个问题:“AWS 如何处理 [在此处插入安全主题] 方面的问题。” 在本视频系列中,我们将揭开 AWS 安全文化的面纱,向您展示我们如何大规模处理安全问题,以及如何在自己的企业中复制我们的一些经验。

和 Clarke 一起采访 AWS 组织内外的安全负责人,讨论从设立安全部门到降低安全风险、实现监管合规以及将安全文化融入我们的一切工作中等所有内容。在下面观看我们的最新剧集或单击此处浏览完整系列。

“

随着规模的扩大和复杂性的增加,您需要继续确保安全措施是最简单的行事方式。如果这些措施简单易行,人们自然会转而选择它们。如果它们难以实施,人们就会放弃使用它们。”

CJ Moses,AWS 首席信息安全官兼安全工程副总裁

了解 CJ Moses 的更多观点
AWS 首席信息安全官兼安全工程副总裁

通过 AWS CISO 圈子查找您的社区

Amazon 第 1 天文化的要素

来自世界各地的 CISO 和 CSO 齐聚一堂,与我们 CISO Circle 社区中的同行讨论当下最大的安全话题。随着保密协议的制定和查塔姆研究所规则的生效,安全领导者可以在由 AWS 安全领导者主持的坦诚对话中随意发表自己的想法、提出问题并获得同行的反馈。联系您的 AWS 客户经理,查找您附近的 CISO Circle 社区活动。

两分钟安全培训

在 AWS 安全部门,我们每天都会与 CISO 进行交流,内容涵盖他们面临的普遍挑战、他们对未来的安全期许等方方面面。我们经常听到许多相同的问题,主要围绕安全文化、合规性和威胁缓解。观看这些关于我们最受欢迎的主题的两分钟培训视频,立即开启您的对话。您还可以在 YouTube 上观看我们完整的面向 CISO 的云培训系列。

视频
如何建立安全文化?
在整个员工队伍中增强安全思维能力。
立即观看 
视频
如何减轻勒索软件的危害?
确定如何减轻勒索软件的危害。
立即观看 
视频
如何在 AWS 上建立我的合规计划?
从安全角度了解云的价值主张。
立即观看 

面向安全负责人的播客

安全问题需要时刻警惕,正因为如此,我们准备了一份内容丰富的音频内容目录,为旅途中的安全负责人提供信息和娱乐。浏览下面的精选安全剧集,或者在 SpotifyAmazon MusicApple Music 上关注我们。

零日安全场景中的漏洞管理
播客
零日安全场景中的漏洞管理
与 AWS 首席信息安全官 CJ Moses 和 AWS 企业战略总监 Clarke Rodgers 一起讨论真实威胁情景和具有巨大影响的基本网络防御策略。

 立即收听

数据信任:AI 创新最基本的要素
播客
数据信任:AI 创新最基本的要素
在与 IBM 安全部门的 Chris McCurdy 和 Dimple Ahluwalia 以及 AWS 企业战略部门的 Clarke Rodgers 的对话中,详细了解数据信任与人工智能创新之间的关系。倾听安全的数据策略如何帮助您提升竞争优势并解锁 AI 创新。

 立即收听

像审计员一样思考:如何衡量安全合规性
播客
像审计员一样思考:如何衡量安全合规性
有没有想过如何像审计师一样衡量您的安全合规性? 那么不妨来听听这次对话。听听 AWS 安全保障高级经理 Samara Moore 关于衡量合规计划成功与否的最佳实践的演讲。

 立即收听


优化您的搜索:

  • 发布日期
  • 字母顺序 (A-Z)
  • 字母顺序 (Z-A)
  • 最近添加
 我们无法找到与您的搜索匹配的任何结果。请尝试不同的搜索。
1

更进一步

播客

聆听和学习

聆听高管和 AWS 企业战略专家(均为前高管),讨论他们的数字化转型之旅。

LinkedIn

持续关注

AWS Executive Connection 是业务和技术领导者的数字目的地,我们在这里共享信息。

主管活动

观看点播视频

通过这个独特的国际人际网,从同行那里获得见解并发现推动数字化转型之旅的新方法。

管理层对话

获得启发

聆听 AWS 和客户领导者讨论最佳实践、经验教训和变革性思维。

常见问题

问:AWS 如何定义安全领导力?

安全领导力体现了对组织安全和诚信的主动管理。它代表对保护敏感数据以及客户、合作伙伴和利益相关者的信任和信心的承诺。简而言之,安全负责人负责制定和实施强大的安全措施,以降低风险,防范即时威胁,并预测企业不断变化的安全需求。在 AWS,每位员工都是安全负责人。他们接收过培训,在工作的各个方面中以安全性优先,能以负责任的方式保护和使用数据,并且会向企业报告感知到的任何安全威胁或漏洞。

安全领导力不仅是一种被动姿态,而且是一种战略必要性 — 它涉及在威胁防范方面领先一步、遵守监管要求以及在员工中培养安全意识文化。有效的安全领导可以营造一个有利于创新在安全的基础上蓬勃发展的环境,从而使生成式人工智能和机器学习等技术得以采用。

总体而言,安全领导力的概念不仅仅局限于漏洞防范;还需要打造一个有弹性、具有前瞻性的组织,使其能够驾驭复杂且不断变化的网络安全环境,同时还能抓住增长和创新的机会

问:企业领导者在安全和网络安全方面的作用是什么?

正如数据安全是企业成功的基础,领导者对网络安全的承诺也至关重要。各个级别(从董事会到首席执行官)的企业领导者都必须倡导组织内的安全文化。这需要向员工灌输意识和最佳实践,强调数据保护和网络安全最佳实践的重要性。

除了培养具有安全意识的员工队伍外,领导者还有责任制定和实施强有力的网络安全战略。他们必须分配资源,投资于最先进的技术,并及时了解新出现的威胁。遵守行业特定法规也是其职权范围的一部分,因为不遵守法规可能会导致严重的财务和声誉后果。

确保积极的风险管理是企业领导者的另一项责任。他们必须预测和缓解潜在威胁,确保组织在面对不断变化的网络挑战时具有韧性。领导者还应鼓励安全实践创新,采用生成式人工智能等技术,对新出现的威胁保持警惕。

问:为什么网络安全成熟度应该成为每个组织的战略要务?

拥有现代安全实践对于保护组织的数据和声誉(其最宝贵的资源)至关重要。数据泄露不仅会使敏感信息面临风险,还会损害客户、合作伙伴和利益相关者的信心,可能导致严重的财务损失并损害组织的整体形象和声誉。

此外,合规性是现代商业中毫无商量余地的一个方面。安全负责人确保组织遵守行业特定的法规,避免可能中断运营并造成毁灭性的多米诺效应的巨额罚款和法律影响。

除了降低风险外,网络安全成熟度也是在整个组织中营造信任和保障氛围的基础。由于数据保持安全,因此企业可以大胆地涉足先进技术,推动创新并确保竞争优势。

总而言之,拥有现代而成熟的网络安全计划对于保护资产、确保合规性和实现创新至关重要。每个组织都应确保在规划战略业务目标时,安全负责人有发言权。只有优先考虑安全依赖关系和创新,企业才能确保在充满持续威胁和不断变化的挑战的环境中持续取得成功。