2011年11月1日，作者：Gretou Brigo于2011年11月1日在美国ICE上撰文。Touhill将军：使其现代化美国第一位联邦首席信息安全官为寻求现代化的管理人员提供建议它。在在我的系列文章的第一部分，我就政府和大公司的首要安全问题提出了建议。在第二部分中，我将介绍IT现代化和所需的安全更改。使用Touhill的变化分类法，有三个主要方面需要关注。年龄。 随着时间的推移，人、硬件和软件都会贬值，效率降低。考虑您的系统、流程、软件等的使用年限，并提出以下问题以确定是否需要对其进行现代化改造：是否超出了使用寿命？操作成本是否比现代解决方案更贵？它是否比现代解决方案更安全？是否有更好的解决方案来满足任务功能？ 如果您试图在没有实现安全现代化的情况下对其进行现代化，这将是一个问题。你需要接受这样一个事实：现代化需要文化变革贯穿于你建立企业的所有技术、人员和流程中。接近。做你有正确的策略来完成你的任务吗？传统的安全模式依赖于"在外围平等防御一切"的方法，当面对现代威胁时，这种方法会崩溃并失败。今天的现代系统不能用过时的安全模型来保护。需要一种新的策略来保护您的信息，它应该植根于零信任。零信任是从不信任的原则（无论用户是否有特权）。"零信任方法"最早由Forrester首创，现在已被广泛接受，"零信任方法从不假设信任；相反，它通过对所有可用信息进行基于风险的分析来持续评估"信任"。"实施零信任战略的大公司会采取以身份为中心的方法来保护其信息。在一个混合的世界中，他们的信息在本地、集中、在移动设备和多个云中，他们实现的工具在其信息所在的任何地方都能工作。否则，您将继续淹没在复杂性中，并被遗留和孤立解决方案中的手动任务淹没。零信任模型正积极地改变我们在当今混合基础架构世界中如何更好地保护信息。审计。很多高管们依赖第三方来支持他们的运营。这些第三方包括执行IT和安全操作的合同人员、托管数据的云提供商和系统集成商等功能。不幸的是，没有多少高管会检查工作以确保他们能得到他们所付出的。为了做出明智的网络风险决策，你需要有正确的数据。花点时间确保你拥有正确的数据，并能做出明智的决定。确保将渗透测试纳入您的安全审计机制，并定期审计您的操作，以确保它们提供有效、高效和安全的服务结果。在最后一篇文章是向高管们提供建议，我关注数据中心安全趋势。