AWS re:Inforce explica cómo fortalecer la cultura y las herramientas de seguridad empresarial
Únase a los líderes del 26 al 28 de julio para Transform AI y Edge Week. Escuche a líderes de alto nivel hablar sobre temas relacionados con la tecnología AL/ML, IA conversacional, IVA, NLP, Edge y más. ¡Reserva tu pase gratis ahora!
Tu edificio debe estar hecho de madera, no de papel maché.
Es decir: cree su programa de seguridad desde cero e intégrelo en las operaciones y durante todo el ciclo de vida del desarrollo, dijo Stephen Schmidt, director de seguridad de Amazon, a la audiencia de AWS re:Inforce esta semana.
"Quieres visibilidad y todos reman juntos", dijo.
El evento anual re:Inforce, como sugiere su nombre, destaca la importancia de la seguridad y presenta las mejores prácticas de Amazon Web Services (AWS) y sus socios.
EventoTransformar 2022
Regístrese ahora para obtener su pase virtual gratuito para Transform AI Week, del 26 al 28 de julio. Escuche a los líderes de inteligencia artificial y datos en Visa, Lowe's eBay, Credit Karma, Kaiser, Honeywell, Google, Nissan, Toyota, John Deere y más.
registrarse aquíEl evento de este año incluyó bootcamps, laboratorios y varias sesiones de liderazgo. Estos se centraron en la seguridad proactiva; "prestar atención a la seguridad"; gestión simplificada de identidades y accesos; operaciones de cumplimiento, gobernanza y seguridad a gran escala; criptografía; y aprovechar la investigación y la innovación para proteger los datos de los clientes.
“Si bien este evento está dirigido a los profesionales, me gustó cómo se destacaron y esparcieron los aspectos básicos de la seguridad, como el bloqueo del acceso público y el uso de la autenticación multifactor (MFA), a lo largo de la conferencia principal, ya que reitera un punto más amplio: la seguridad debe ser parte del trabajo de cada persona”, dijo Lena Smart, oradora principal y CISO de MongoDB, a VentureBeat. Lecciones aprendidas como líder en seguridad
En un discurso de apertura, Schmidt enfatizó la importancia del acceso (o la falta del mismo). Es fundamental, dijo, determinar quién tiene acceso a qué y por qué. ¿Qué necesita la gente para su trabajo? Por ejemplo, ¿necesitan los constructores datos en tiempo real para realizar pruebas o, como dijo él, los datos deberían "ofuscarse, enmascararse y anonimizarse dondequiera que estén almacenados?"
“Un entorno demasiado permisivo te garantiza dolores de cabeza”, dijo Schmidt.
Los componentes básicos de cualquier programa de seguridad requieren poner "pensamiento y rigor" en cada caso de uso. Cuando almacena datos, debe ser "controlado intencionalmente, encriptado intencionalmente y protegido intencionalmente", dijo.
Toda una organización debe trabajar en conjunto en materia de seguridad, dijo Schmidt, y señaló que AWS tiene un entorno de equipo descentralizado. El equipo de seguridad de AWS también se reúne regularmente con el C-Suite de la empresa. Señaló que si un equipo de seguridad solo pasa tiempo esporádico con el C-suite, "eso va a ser un problema".
Del mismo modo, las herramientas de seguridad siempre funcionan mejor cuando se usan como parte de una estrategia general. Los equipos de seguridad no deben estar aislados, sino ser un "socio íntimo" con las organizaciones de desarrollo. Hizo hincapié en un principio de AWS: "Somos más fuertes juntos".
Smart estuvo de acuerdo y calificó a los empleados como "nuestro vínculo más fuerte y mejores defensores de la cultura de una sólida cultura de seguridad en MongoDB".
"Si bien es posible que tenga todas las herramientas del mundo, al final del día, las personas son la clave para un programa de ciberseguridad sólido y en constante expansión", dijo Smart a VentureBeat.
Esto ha sido demostrado por el programa "campeones de seguridad" de MongoDB, dijo. Este cuenta con más de 90 empleados en todo el mundo, cuyos miembros ofrecen su tiempo como voluntarios para servir como conductos de seguridad para sus equipos individuales.
"El programa nos brinda una visión sin precedentes de MongoDB y nos ha ayudado a madurar nuestro programa de seguridad y colaboración interna", dijo Smart a VentureBeat.
Múltiples capas de defensaEl "peor de los casos", señaló Schmidt, es que los datos de una organización sean accesibles. Ya sea ...
Únase a los líderes del 26 al 28 de julio para Transform AI y Edge Week. Escuche a líderes de alto nivel hablar sobre temas relacionados con la tecnología AL/ML, IA conversacional, IVA, NLP, Edge y más. ¡Reserva tu pase gratis ahora!
Tu edificio debe estar hecho de madera, no de papel maché.
Es decir: cree su programa de seguridad desde cero e intégrelo en las operaciones y durante todo el ciclo de vida del desarrollo, dijo Stephen Schmidt, director de seguridad de Amazon, a la audiencia de AWS re:Inforce esta semana.
"Quieres visibilidad y todos reman juntos", dijo.
El evento anual re:Inforce, como sugiere su nombre, destaca la importancia de la seguridad y presenta las mejores prácticas de Amazon Web Services (AWS) y sus socios.
EventoTransformar 2022
Regístrese ahora para obtener su pase virtual gratuito para Transform AI Week, del 26 al 28 de julio. Escuche a los líderes de inteligencia artificial y datos en Visa, Lowe's eBay, Credit Karma, Kaiser, Honeywell, Google, Nissan, Toyota, John Deere y más.
registrarse aquíEl evento de este año incluyó bootcamps, laboratorios y varias sesiones de liderazgo. Estos se centraron en la seguridad proactiva; "prestar atención a la seguridad"; gestión simplificada de identidades y accesos; operaciones de cumplimiento, gobernanza y seguridad a gran escala; criptografía; y aprovechar la investigación y la innovación para proteger los datos de los clientes.
“Si bien este evento está dirigido a los profesionales, me gustó cómo se destacaron y esparcieron los aspectos básicos de la seguridad, como el bloqueo del acceso público y el uso de la autenticación multifactor (MFA), a lo largo de la conferencia principal, ya que reitera un punto más amplio: la seguridad debe ser parte del trabajo de cada persona”, dijo Lena Smart, oradora principal y CISO de MongoDB, a VentureBeat. Lecciones aprendidas como líder en seguridad
En un discurso de apertura, Schmidt enfatizó la importancia del acceso (o la falta del mismo). Es fundamental, dijo, determinar quién tiene acceso a qué y por qué. ¿Qué necesita la gente para su trabajo? Por ejemplo, ¿necesitan los constructores datos en tiempo real para realizar pruebas o, como dijo él, los datos deberían "ofuscarse, enmascararse y anonimizarse dondequiera que estén almacenados?"
“Un entorno demasiado permisivo te garantiza dolores de cabeza”, dijo Schmidt.
Los componentes básicos de cualquier programa de seguridad requieren poner "pensamiento y rigor" en cada caso de uso. Cuando almacena datos, debe ser "controlado intencionalmente, encriptado intencionalmente y protegido intencionalmente", dijo.
Toda una organización debe trabajar en conjunto en materia de seguridad, dijo Schmidt, y señaló que AWS tiene un entorno de equipo descentralizado. El equipo de seguridad de AWS también se reúne regularmente con el C-Suite de la empresa. Señaló que si un equipo de seguridad solo pasa tiempo esporádico con el C-suite, "eso va a ser un problema".
Del mismo modo, las herramientas de seguridad siempre funcionan mejor cuando se usan como parte de una estrategia general. Los equipos de seguridad no deben estar aislados, sino ser un "socio íntimo" con las organizaciones de desarrollo. Hizo hincapié en un principio de AWS: "Somos más fuertes juntos".
Smart estuvo de acuerdo y calificó a los empleados como "nuestro vínculo más fuerte y mejores defensores de la cultura de una sólida cultura de seguridad en MongoDB".
"Si bien es posible que tenga todas las herramientas del mundo, al final del día, las personas son la clave para un programa de ciberseguridad sólido y en constante expansión", dijo Smart a VentureBeat.
Esto ha sido demostrado por el programa "campeones de seguridad" de MongoDB, dijo. Este cuenta con más de 90 empleados en todo el mundo, cuyos miembros ofrecen su tiempo como voluntarios para servir como conductos de seguridad para sus equipos individuales.
"El programa nos brinda una visión sin precedentes de MongoDB y nos ha ayudado a madurar nuestro programa de seguridad y colaboración interna", dijo Smart a VentureBeat.
Múltiples capas de defensaEl "peor de los casos", señaló Schmidt, es que los datos de una organización sean accesibles. Ya sea ...
What's Your Reaction?
