لا تتهاون في المؤهلات.
بودكاست
بودكاست "The New CISO" مع الضيف مارتن ليتمن
- Nov 04, 2021
- 2 minutes to read
في حلقة اليوم، ينضم إلينا مارتن ليتمن، كبير مسؤولي أمن المعلومات في عيادة كيلسي-سيبولد في هيوستن، مرة أخرى لمناقشة الشهادات. الأنظمة المعمول بها لإنشائها وحمايتها ضرورية. استمع إلى آرائه حول هذه الأنظمة.
المؤهلات
يحدد مارتن بالضبط ما الذي يعرّف الاعتمادات. الاعتمادات هي اسم المستخدم وكلمة المرور التي تم إنشاؤها لتسجيل الدخول إلى حساب. أحد الأسئلة التي يحاول مارتن تحديدها هو: كيف يمكنك أن تعرف إذا كان الشخص الذي يستخدم الحساب هو شخص مخول؟
يشارك طريقته في تحديد ذلك. في السابق، كان الأمر يعتمد بشكل كبير على الثقة قبل أن تتقدم التكنولوجيا بما فيه الكفاية. في الوقت الحاضر، من المهم جداً استخدام التكنولوجيا لتحديد ما إذا كان نشاط الحساب طبيعياً أم غير طبيعي. استخدام موقع تسجيل الدخول أمر مهم جداً. ربط نشاط الأشخاص وتحديد ما إذا كان غير طبيعياً هو وسيلة جيدة لتحديد وإبلاغ النشاط غير الطبيعي.
إدارة المخاطر
كيف يترجم هذا إلى إدارة المخاطر؟ إذا لاحظت اتجاهات مشبوهة، قدم تحديًا جديدًا يجب على المستخدم الإجابة عليه للتحقق من هويته. تعلم كيفية التمييز بين التهديدات والمشاكل التقنية البسيطة.
السلوك العادي هو وقت الوصول، ومدة الوصول، وموقع الوصول. استخدم هذا لتحديد العادي وتقييم المخاطر.
استمع الآن
الاستجواب المتكرر
لدى موظفي الأمن إمكانية الوصول إلى أدوات تحليلية وبالتالي لديهم ثروة من المعلومات. يمكنهم المساعدة في تحديد حالات الاختراق. لذلك، غالبًا ما يتلقون تدفقًا من الأسئلة. على الرغم من أنهم لا يستطيعون الوصول إلى كل شيء، إلا أن هناك الكثير من المعلومات التي يمكن لموظفي الأمن الوصول إليها. يمكن لأعضاء آخرين في الشركة استخدام هذه المعلومات لتحديد الإنتاجية.
نصيحة: قدم الحقائق دون أن تتخذ افتراضات.
خطوات مارتن لحماية الحساب
هل لدينا معيار لإنشاء الحسابات؟ إذا كانت العملية مؤتمتة - هل هي محصنة وغير قابلة للتجاوز؟ كيف يتم تحديد طول وقوة كلمة المرور؟ ما هي عملية إنشاء كلمة المرور؟
نصائح مارتن
على مستوى السياسة، سيكون هناك متطلبات معينة يجب أن تلبيها كلمة المرور. ومع ذلك، يجب أن تكون هناك تقنية تدعم هذه المتطلبات.
يقترح مارين أن المنظمات تحتاج إلى الاستثمار في حماية بيانات الاعتماد. يجب أن تكون سياسة كلمات المرور معقولة ومحددة.
تدوير كلمة المرور وقفل الحساب
ماذا يعتقد مارتن عن هذه المواضيع؟ يعتقد أن كلمات المرور الأطول أقوى، لكن تغيير كلمة المرور بشكل متكرر لا يساعد لأن الناس سيبسطون كلمة المرور. هو ليس من المعجبين بفكرة تغيير كلمة المرور كل 90 يومًا، لكنه يعتقد أنه يجب تغيير كلمات المرور في حالات معينة.
يوصي مارتن أيضًا باستخدام خزنة لكلمات المرور.
كن حذراً
على المستوى الشخصي، تذكر أن بياناتك الخاصة يمكن البحث عنها. استخدام بيانات شخص آخر للإجابة على أسئلتك الشخصية يمكن أن يساعد في حمايتك أيضًا.
النصيحة النهائية
عند القيام بعملية التحقق الثنائي، إذا كان بإمكانك استخدام تطبيق بدلاً من تلقي رسالة نصية، فافعل ذلك. وعند الحديث عن خزائن كلمات المرور، لا تستخدم وظيفة المتصفح لتخزين كلمات المرور، بل استخدم تطبيقًا مخصصًا.
مارتن ليتمن
مارتن ليتمان هو الرئيس التنفيذي للتكنولوجيا ومدير أمن المعلومات في عيادة كيلسي-سيبولد، وهو مسؤول عن هندسة واستراتيجية تكنولوجيا المعلومات، والبنية التحتية، والشبكات، وأمن المعلومات. مارتن حاصل على بكالوريوس العلوم في الجيولوجيا، وبدأ مسيرته المهنية كجيولوجي متخصص في استكشاف الطاقة الحرارية الأرضية، ثم انتقل إلى تطوير وهندسة تكنولوجيا المعلومات، راكمًا 30 عامًا من الخبرة في مختلف مجالات تكنولوجيا المعلومات، بما في ذلك تطوير التطبيقات وتقديمها، والبنية التحتية، وأمن المعلومات، وخدمة العملاء. على مدار السنوات التسع عشرة الماضية، ركز بشكل كبير على البنية التحتية الحيوية والمعلومات والأمن السيبراني، ويشغل حاليًا منصب رئيس قطاع الرعاية الصحية في فرع هيوستن إنفراجارد.
تعلم المزيد على لينكد إناستمع على تطبيقك المفضل
استمع على بودكاست آبل
استمع على بودكاست سبوتيفاي
احصل على خلاصة RSS
تعلم المزيد عن إكزابييم
تعرف على منصة Exabeam ووسع معرفتك في أمن المعلومات من خلال مجموعتنا من الأوراق البيضاء، البودكاست، الندوات، والمزيد.