本文作者：雷鋒網(wǎng)網(wǎng)絡(luò)安全專(zhuān)欄作者，李勤

俗話說(shuō)，不想當(dāng)將軍的士兵不是好廚子。

咳咳。

老板們到底在想什么？搞懂了這個(gè)宇宙最復(fù)雜的問(wèn)題，感覺(jué)你就離升職加薪，走上人生巔峰不遠(yuǎn)了。

作為一名安全圈寶寶，你的老板、客戶(hù)可能是一位首席信息安全官

（CISO）

搞懂了他在想什么，憂心老板之所思，你就能在業(yè)務(wù)上開(kāi)拓新天地。

為了搞清楚這個(gè)問(wèn)題，我們和1100多位來(lái)自澳大利亞、加拿大、中國(guó)、法國(guó)、德國(guó)、印度、 日本、韓國(guó)、新加坡、英國(guó)和美國(guó)的CISO們促膝談心、秉燭夜談，說(shuō)干了口水，終于讓他們說(shuō)出了掏心窩子的話……

但是這里只說(shuō)中國(guó)

中國(guó)的CISO最擔(dān)憂的第一個(gè)問(wèn)題是：

云的優(yōu)點(diǎn)是老板們難以抵抗的

92%

中國(guó)CISOs認(rèn)為

確保云應(yīng)用符合合規(guī)要求是他們所面臨的最大工作壓力之一。

企業(yè)的身上都背著幾座大山。

2016年4月27日，歐洲議會(huì)通過(guò)了《一般數(shù)據(jù)保護(hù)條例》 (簡(jiǎn)稱(chēng)“GDPR”)法律條例,并將在2018年5月25日生效。

你心中一樂(lè)：我們又沒(méi)在歐盟做生意，關(guān)我們什么事！

其實(shí)，該條例的管理范圍不僅限于總部位于歐盟國(guó)家的企業(yè),還同樣適用于與歐盟公民相關(guān)并擁有公民個(gè)人數(shù)據(jù)的全球企業(yè)。

如果不合規(guī)，會(huì)有什么后果？

根據(jù)GDPR條例，如果企業(yè)無(wú)法滿(mǎn)足合規(guī)要求，會(huì)面臨高達(dá)2000萬(wàn)歐元或4%年收益的罰款

哪個(gè)金額更高，罰哪個(gè)。

－－

老板最擔(dān)心的是

你們干這些：

使用未被批準(zhǔn)的云應(yīng)用

未能充分跟蹤已批準(zhǔn)云應(yīng)用中的活動(dòng)

屬于企業(yè)的移動(dòng)設(shè)備到底怎么管理？

合規(guī)所管控的敏感數(shù)據(jù)在云應(yīng)用中分享得high起來(lái)

還有就是遵守國(guó)家和地區(qū)所特定的數(shù)據(jù)保留和管理?xiàng)l例

一座座大山壓在了老板的心坎上

還怎么

給你

漲工資！漲工資！漲工資！

不要以為我在瞎說(shuō)

你們以為老板真的把控大局了么

CISO因?yàn)橐艿氖虑樘嗔?br/>

其實(shí)，云上到底上了什么應(yīng)用根本不是很清楚

CISO們以為，自己企業(yè)只上了30-40個(gè)應(yīng)用呢

不曾料想，進(jìn)度條是——

他們根本不知道，自身企業(yè)所使用的云應(yīng)用中，30%為未經(jīng)批準(zhǔn)的應(yīng)用，也被稱(chēng)為“影子應(yīng)用”

他們不僅懷疑自己的員工，呵呵噠，還懷疑CEO啥都不懂

開(kāi)啟了暗自懟模式

70%

的中國(guó)CISOs認(rèn)為，

自己企業(yè)的CEO可能在某些情況下，違反企業(yè)的內(nèi)部安全協(xié)議

－－

新年的鐘聲早在半年前敲響

2017年

老板們

痛定思痛

準(zhǔn)備在這些地方砸錢(qián)、砸錢(qián)、砸錢(qián)

計(jì)劃增加IT人員安全培訓(xùn)花銷(xiāo)支出的比例

中國(guó)的CISO舍得花錢(qián)

計(jì)劃增加培訓(xùn)支出的中國(guó)CISOs比例高于所有其他受調(diào)研國(guó)家

中國(guó)CISOs表示2017年，新加入的IT員工在入職培訓(xùn)期間

平均將接受17個(gè)小時(shí)的安全培訓(xùn)！

但是！

專(zhuān)家說(shuō)，你以為我前面說(shuō)了這么多

就這么來(lái)一句員工培訓(xùn)？

想什么呢！

怎么夠！

不管你采用什么端到端的安全解決方案

你還會(huì)面臨這些問(wèn)題

網(wǎng)絡(luò)犯罪組織伺機(jī)而動(dòng)

隨時(shí)準(zhǔn)備發(fā)動(dòng)網(wǎng)絡(luò)攻擊

利用合法的操作系統(tǒng)、工具和云服務(wù)中的漏洞來(lái)破壞企業(yè)網(wǎng)絡(luò)

TIPS

消除潛在漏洞

提高可見(jiàn)性與管控力，對(duì)用戶(hù)通過(guò)云上傳、存儲(chǔ)和共享的敏感內(nèi)容進(jìn)行管理

減少對(duì)一次性修復(fù)與被動(dòng)打補(bǔ)丁的依賴(lài)

部署主動(dòng)的端到端解決方案

最后，如果你想了解更多措施，為老板分憂解難

感覺(jué)

你需要下載這個(gè)詳細(xì)的PPT

（反正我也不想打廣告，你們就自己看吧）

關(guān)注雷鋒網(wǎng)宅客頻道（微信id：letshome），回復(fù)“賽門(mén)鐵克報(bào)告”即可領(lǐng)取

注：本文研究數(shù)據(jù)參考自安全企業(yè)賽門(mén)鐵克的調(diào)研，與1000多名大老板秉燭夜談

本文作者：雷鋒網(wǎng)網(wǎng)絡(luò)安全專(zhuān)欄作者，李勤

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。