随着网络安全形势继续快速发展，我们与Fuze的新信息安全总监Tad Gralewski坐下来，讨论当今组织的安全最佳实践，并进一步了解他如何扩展和提高Fuze平台的安全性。 告诉我们一些关于你自己和你在福泽的角色。我是一个出生在芝加哥长大的本地人，在过去的25年里一直在信息技术领域工作。在我管理数据中心和完整性之前的七年里，我都是在数据中心和云服务中负责管理的。 在Fuze担任这一新角色时，服务器和云服务器，我非常专注于分析现有的安全实践，确保我们的团队正在实施预防和管理现有威胁所需的技术和最佳实践，同时创建一个框架，确保Fuze能够随着不断变化的安全形势而发展。 你如何评估公司的安全准备？他们需要考虑哪些最佳实践？ 在数字时代，没有一个软件可以百分之百地受到攻击。所以保持领先是一场持续而稳定的战斗。然而，组织可以采取一些措施来最好地抵御潜在的漏洞，并做好充分的准备，将违反行为的影响降到最低。 在引信，我专注于确保我们有适当的基础到位，以及评估我们的安全计划，技术和过程的优势，反对NIST网络安全框架，这通常被认为是起点，物联网时代，帮助组织建立一个彻底的安全姿态。该框架包括五个支柱：识别、保护、检测、响应和恢复。  任何两个公司都会对这些支柱进行不同的优先级排序，但重要的是组织必须关注每一个支柱。例如，只投资于技术很容易，并且相信您已经解决了安全问题。通过不确定风险因素或开发流程来审查工具提供的信息，并可能因此调整业务流程，国家大数据，工具提供的价值将最小化。这就是为什么依赖框架是确保组织免受所有安全问题（包括潜在的技术漏洞）的保护的最佳方法，并且可以制定预定义的响应计划，而不管安全事件的性质如何。 你认为在实施强有力的安全态势中最关键的一步是什么？当涉及到可能使公司容易受到网络攻击的领域时，通常会将大量注意力放在技术和基础设施上。虽然这些都是关键因素，但劳动力教育是一个经常被忽视的因素。 企业培训计划可以产生重大影响。它们可以用来教育更多的员工了解简单的最佳实践，并且，一般来说，可以让企业意识到哪些行为会让组织变得脆弱。无论是通过网络研讨会还是季度通讯，在确保企业环境中的合规性和安全性时，与所有员工的定期沟通都会产生巨大的影响。同样重要的是要考虑针对软件开发团队的特定安全培训和教育，这些培训和教育与软件功能中的安全元素相关。 具体来看UC市场，CIO在安全方面应该问UC供应商什么？在评估UC技术时，数据保护和数据主权应该是最重要的。寻找一个供应商，采取全面的方法来确保数据安全，以确保所有的通信都得到保护。在传统的PBX系统中，这些数据从未离开过大楼。现在，通信数据和工件存储在异地数据中心，通常与无数其他数据集一起存放。UC提供商需要有公信力来解释他们的流程和相关的安全措施，以确保首席信息官对他们的数据安全感到放心。 考虑到您的组织将在很大程度上将安全性交给UCaaS云提供商，所以他们的安全态势旨在提供企业级安全性是关键。您可以通过评估供应商的安全状况来确定其满足您的安全需求的能力。以下是您应该向他们提出的一些要求： 第三方评估或合规报告，如SSAE 16 SOC 2 II类。与供应商的安全主管进行安全概述会议，了解他们的安全计划、控制、操作和未来改进计划。一份完整的安全调查问卷，或SIG。这是您提供的一组预定义的问题，大数据如何处理，它们直接适用于公司的业务、安全和隐私要求。

，北京大数据公司