通过像素的图像网络安全可能是个黑匣子。如果你不是一个软件工程师，你几乎不可能找出幕后发生了什么来减少威胁和保护数据。即使你是一个专家，众多的变化、威胁和解决方案也会让你目不暇接。这一切都得益于这样一个事实，即大多数公司选择对他们已经采取的网络安全措施保持缄默。在某些方面，这是有道理的：过分宣传你的努力可能会降低你的竞争优势，使你容易受到更多的攻击。另一方面，高度保密的网络安全可能会造成严重后果。整个行业的知识共享是有限的，而且您的客户可能会觉得他们对如何保护他们的私人信息一无所知。因此，某些公司选择增加透明度，披露其网络安全做法。这篇文章将强调变革的主要驱动力，并为企业领导者提供具体的解决方案，以有价值的方式阐明他们的网络安全实践。对透明度的日益强烈的推动首创性的法规，以及深思熟虑的商业领袖，正在推动透明度举措。例如，2018年2月，美国证券交易委员会（U.S.Securities and Exchange Commission）公布了2011年网络安全声明的最新情况。最新规定，所有上市公司必须"采取一切必要行动，及时向投资者通报重大网络安全风险和事件。"，国家立法机构全国会议报告说，至少有24个不同的州出台了有关私营公司数据安全做法的法律。在英国，国家网络安全中心（NCSC）正在推动围绕网络安全实践的"更开放和更神秘化"。这包括NCSC与欧盟跨国公司的合作。对于所有处理欧盟公民数据的公司，无论他们的地理位置如何，GDPR要求控制者以"透明、易懂和易于访问的形式，使用清晰明了的语言"来交流他们的数据处理方法伴随着这些外部压力，组织内部的领导者也在推动变革。微软网络安全领域首席技术官戴安娜·凯利正在开发公司的信任中心，该中心清楚地向客户阐明微软如何使用和保护他们的信息。微软在年度会议上与IBM、Netflix和Facebook等同行分享其在数据安全方面的进展。随着国家和全球法规以及同行压力的升温，团队有必要制定一个计划，智能地分享他们的网络安全实践。提高团队透明度的3种方法（增强安全性）尽管少数团队对网络安全措施持公开和直截了当的态度，但对许多人来说，这仍然不是第二天性。这里有三种方法可以提高你自己的透明度，弥合组织内外的信任差距。1加强员工培训。通过像素的图像请记住，不是每个组织中的人都是网络安全专家。根据菲尼克斯大学的数据，只有10%的美国成年人熟悉常见的网络安全职务（如渗透测试人员或首席信息安全官）。52%的受访者从未听说过这些书名。真正的透明度不仅仅是向人们提供信息，还在于确保他们理解这些信息。在公司内部，你需要在所有部门进行全面的培训，这样员工就可以充分意识到该注意什么，如何保护自己。虽然你的同事是你最大的资产，但在网络安全方面，他们也可能是你最大的负债。2018年，一项针对3332名员工的积极技术研究发现，27%的参与者点击了带有网络钓鱼链接的测试电子邮件。随着2018年数据泄露的成本不断上升，达到368万美元（比2017年增长6.4%），团队中的每个人都必须认识到威胁并有资源立即报告事件。2制定一个详细的流程，说明如何披露违规行为。没有人喜欢沉湎于网络安全事件的实际发生，但重要的是，你有一个过程，在适当的地方，你将如何和何时披露一个漏洞，如果它确实发生。熨平这个过程现在可以让你更加积极主动，并及时向前迈进。特别是，根据GDPR新的截止日期，如果你处理欧盟公民的数据，你只有72小时的时间来报告违规行为。时机可以是一个微妙的平衡行为。虽然你不想在掌握所有必要的细节之前行动过快并披露违规行为，但等得太久才知道这件事会让你受到批评。公众对T-Mobile、Equifax和德国政府（仅举几个例子）的信任度在延迟披露数据后下降。如果你还没有明确的披露协议，是时候创建它们了。考虑包括：内部和外部利益相关者了解事件的截止日期你将与不同的当事人分享什么信息使用户能够自行掌握安全性的语言正如我们在之前对Reddit数据泄露的剖析中所强调的那样，您可以通过制定保护个人信息的步骤，将权力还给处于受害者的用户。图片来源：Reddit尽管这可能会让你对自己的漏洞如此坦率感到不安，但如果你能正确地传达问题，你可以通过保留甚至加强用户信任，将风险转化为资产。三。实施更强大的用户管理系统。公司网络安全透明度的最大障碍之一是，即使对IT员工来说，也很难理解谁在他们的系统内工作。通过向客户、员工和第三方（如顾问）授予一系列权限，很容易失去对用户的跟踪。实现像Auth0这样的系统可以帮助您在给定的时间将所有用户保存在一个中心视图中。在这里，管理员可以监视登录活动，将其与一段时间内的活动进行比较，并对任何异常行为（如多次登录失败）进行快速记录并采取措施。有一个清晰的记录可以提高你在内部和外部展示你的实践的能力。透明度越高，安全性越好在谈到网络安全时，最受关注的通常是新技术。提高透明度是最基本的，也是最基本的。如果正确实施，透明度实践可以提高安全性，并且作为额外的好处，增加与利益相关者的信任。使用Auth0是团队选择提高知识和能力以共享网络安全信息的一种方式。Auth0是一个值得信赖的合作伙伴，拥有数千家跨行业的企业客户，使团队及其最终用户在动荡时期更加安心。关于Auth0Auth0为应用程序、设备和用户提供了一个验证、授权和安全访问的平台。安全性和应用程序团队依赖Auth0的简单性、可扩展性和专业知识，使身份对每个人都有效。Auth0每月维护超过45亿次登录交易，确保身份安全，从而使创新者能够进行创新，并使全球企业能够为其全球客户提供可靠、卓越的数字体验。更多信息，请访问https://auth0.com或在Twitter上关注@auth0。Auth0文档在几分钟内实现身份验证.灯箱{宽度：100%；高度：100%；位置：固定；顶部：0；左：0；背景：rgba（0，0，0，0.85）；z-指数：9999999；线高：0；光标：指针；}.灯箱图像{光标：指针；余量：0自动；块：显示；}.灯箱图像{职位：亲属；顶部：50%；左：50%；-ms转换：translateX（-50%）translateY（-50%）；-webkit转换：翻译（-50%，-50%）；转换：平移（-50%，-50%）；最大宽度：100%；最大高度：100%；}@媒体屏幕和（最小宽度：1200像素）{.灯箱图像{最大宽度：1200px；}}@媒体屏幕和（最小高度：1200像素）{.灯箱图像{最大高度：1200px；}}.灯箱跨度{块：显示；位置：固定；底部：13px；高度：1.5em；线路高度：1.4em；宽度：100%；文本对齐：居中；颜色：白色；文本阴影：-1px-1px 0#000，1px-1px 0#000，-1px 1px 0#000，1件1件0万件；字体系列："fakt web"，"Helvetica Neue"，Hevetica，sans serif；字号：18px；}.lightbox.videowrapper容器{职位：亲属；顶部：50%；左：50%；-ms转换：translateX（-50%）translateY（-50%）；-webkit转换：翻译（-50%，-50%）；转换：平移（-50%，-50%）；最大宽度：900px；最大高度：100%；}.lightbox.videoWrapperContainer.videoWrapper容器{高度：0；线高：0；余量：0；填充：0；职位：亲属；填充底部：56.333%；/*自定义*/背景：黑色；}.lightbox.videoWrapper iframe{位置：绝对；顶部：0；左：0；宽度：100%；身高