info security considerations for it decision makers - redspin information security

8/8/2019 Info Security Considerations for IT Decision Makers - Redspin Information Security

1/13

2>9; R`m Uimf& Zy`~i:

Jmu{à~iu`m& JM 0:;=:

8;;,75=,0=77

8;9,28>,2898

WH@Î [M[IU

@aboulm~òa Zijyu`~pJoaz`nium~òaz Man

Uijollianm~òaz Bou @^ ManEyzàizz Nij`zòa Lmdiuz

Bou ma àboulm~òa

zijyu`~p zpz~il ~o zy{{ou~

~hi eyzàizz wi lyz~ ~uim~

`~ f`di m zpz~il!


2/13

^MEFI OB JOAÎA^ZZyllmup=

^hi @aboulm~òa Zijyu`~p Zpz~il5

@zzyiz& ^huim~z man Zpz~il Bfmwz:

Z~uyj~yuàg m Uiz{oazi>

Lmdàg Nij`zòaz9

Eyzàizz @l{mj~2

mgi = v www!uinz{à!jol 5;;0 v Wh`~i


3/13

Oyu gomf `z ~o

{uizia~ aboulm~òa~hm~ w`ff ei hif{byf

ao~ oafp ~o @^ man

àboulm~òa zijyu`~p

{uobizzòamfz ey~

eyzàizz ya`~ giaiumf

lmamgiuz mz wiff!

^h`z wh`~i {m{iu oy~fàiz joaz`nium~òazman uijollianm~òaz ou uinyjàgeyzàizz u`zd ~huoygh ~hi yzi o maiij~`ri ia~iu{u`zi àoulm~òa zijyu`~p{uoguml!

Oyu gomf `z ~o {uizia~ àoulm~òa

~hm~ w`ff ei hif{yf ao~ oafp ~o @^ man

àoulm~òa zijyu`~p {uoizzòamfz

ey~ eyzàizz ya`~ giaiumf lmamgiuz

mz wiff!

^huoyghoy~& wi ~mdi ~hi {iuz{ij~`rio {uizia~àg man joaz`niuàg jho`jizemzin oa o{~`l`sàg m zijyu`~p {uogumlou iij~`riaizz& ijìajp man eyzàizz`l{mj~!

@a m uijia~ Hmurmun Eyzàizz Uirìwmu~`jfi ~`~fin ^hi E`g Zh`~ (HEU4 Cyfp,Mygyz~ 5;;04 Coha Ziifp,Euowa& FmagNmr`nzoa ~hi my~houz {uizia~in ~hi`nim ~hm~ à ~`liz o ijoaol`j ju`z`zzyjh mz ~hozi wi mji aow& ~umn`~òamfli~u`jz ou lmamgàg eyzàizz lmp eiàzyjìa~ ~o {oà~ ~hi wmp ouwmun!^hi HEU mu~`jfi {uizia~z m umliwoud ouyaniuz~manàg eyzàizz ~umazoulm~òaà ~iulz o ~huii mj~ouz3 oyanm~òaz oulmcou jhmagi (zyjh mz jol{y~i {owiuman @a~iuai~ yzmgi& bowz o uizoyujiz(zyjh mz àoulm~òa man daowfingiman ~hi `l{mj~ o ~hi joleàm~òa o~hi {uiròyz ~wo mj~ouz oa jol{maìzman ~hi ijoaolp! Mz `z o~ia ~hi jmzi

à eyzàizz& ~h`z umliwoud `z limzyuinmz ma ànix (~hi zh`~ ànix jol{u`zino ~huii jol{oaia~z3 oyanm~òa& bowman `l{mj~! ^hi oyanm~òa ànix `zz~uoagfp àbyiajin ep jol{y~àg manjollya`jm~òaz (@a~iuai~ àumz~uyj~yui!

^hi bow ànix `z àbyiajin epàoulm~òa zhmuàg man @a~iuai~ mj~`r`~p!^hi `l{mj~ ànix `z àbyiajin epeuman fopmf~p man jol{i~`~`ri à~iaz`~p!^hi mu~`jfi joajfyniz ep jhmffiagàgixijy~`riz oa how ~hip jma eiz~ juim~iman jm{~yui rmfyi ep lmamgàg ~hizimj~ouz!

^hi {yu{ozi o ~h`z {m{iu `z ~o ixmlàiàoulm~òa zijyu`~p à ~iulz o iamefàgeyzàizz! W`zifp yzin& wi eifìri ~hm~zijyu`~p {fmpz m lmcou uofi a juim~àg manjm{~yuàg eyzàizz rmfyi! G`ria ~h`z uofi&wi umli ~hi n`zjyzzòa o àoulm~òazijyu`~p mz m zpz~il whozi ijmjp jmaei irmfym~in à ~hi ~iulz zyggiz~ epZiifp,Euowa man Nmr`nzoa! Wi joaz`niuàoulm~òa zijyu`~p uol ~hi {iuz{ij~`rio iamefàg ma ijìa~ jol{y~i manjollya`jm~òaz àumz~uyj~yui ({oz`~`rifp`l{mj~àg ~hi oyanm~òa ànix! Wiixmlài whm~ `z ui}yùin ~o zy{{ou~~hi bow o àoulm~òa man daowfingiuizoyujiz à m zijyui mzhòa ({oz`~`rifp`l{mj~àg ~hi bow ànix! Fmz~fp& wiix{foui li~honz ~o ni{fop àoulm~òa

zijyu`~p ~ijhaofogp man {uojizzizà ouniu ~o {uo~ij~ jou{oum~i eumanzman {uolo~i jol{i~`~`ri mnrma~mgi({oz`~`rifp `l{mj~àg ~hi `l{mj~ ànix!

Zyllmup

mgi 5 v www!uinz{à!jol 5;;0 v Wh`~i


4/13

^hi @aboulm~òa Zijyu`~p Zpz~ilBou ma àoulm~òa zijyu`~p zpz~il ~o zy{{ou~ ~hi eyzàizz wi lyz~ ~uim~ `~ f`di m zpz~il!@~ lyz~ hmri z~uyj~yui man ei limzyumefi! @a lmap ia~iu{u`ziz ~h`z limaz jm{~yuàgfog fiz& joya~àg à~uyzòaz man ~umjdàg foz~ nm~m àj`nia~z! Wi zyggiz~ m nìuia~m{{uomjh ~hm~ z~mu~z w`~h m ~o{ nowa {iuz{ij~`ri! Wi mfzo eifìri ~hm~ m zpz~il lyz~ei u`jh w`~h ~hi aijizzmup àoulm~òa ey~ z`l{fi iaoygh ~o zy{{ou~ eyzàizz nij`zòalmdàg!

Oyu àoulm~òa zijyu`~p zpz~il yziz ~hi ~iulz {uizia~in à ~hi HEU mu~`jfi! Yf~`lm~ifpwi hmri ~huii ifilia~z ~o lmamgi w`~h ~huii mzzoj`m~in àn`jiz ~o ~umjd! ^hi zpz~il `z`ffyz~um~in à ~mefi =!

mefi =! H`gh firif ifilia~z man li~u`jz mzzoj`m~in w`~h ~hi @aboulm~òa Zijyu`~p Zpz~il

Boyanm~òa Bfow @l{mj~

Dip Ifilia~z

Dip Li~u`j

Z~oumgi& Jol{y~i&M{{f`jm~òaz&

Jollya`jm~òaz@abumz~uyj~yui

Nm~m& @aboulm~òa&Daowfingi& [io{fi

Mrm`fme`f`~p Joab`nia~`mf`~p @a~igu`~p

Eyzàizz[uojizziz&

Eyzàizz Rmfyi

B`gyui =! H`gh firif jol{oaia~z ob ~hi @aboulm~òa Zijyu`~p Zpz~il

Aix~& wi lyz~ ~hàd meoy~ ~hi ifilia~z ~hm~ joaaij~ ~hi àboulm~òa zijyu`~p zpz~ilw`~h ~hi eyzàizz! Ma `nimf nizju`{~òa ob ~hi jyz~oliu zijyu`~p zpz~il `z zhowa à ~hiboffowàg n`mguml3

H`gh Firif Jol{oaia~z

ob ~hi @aboulm~òa

Zijyu`~p Zpz~il

mgi : v www!uinz{à!jol 5;;0 v Wh`~i


5/13

G`ria ~h`z z~uyj~yui ~hi jyz~oliu zijyu`~p {uoguml loriz ouwmun emzin oa eyzàizzui}yùilia~z man `z mjjifium~in emzin oa z{ij`j eyzàizz nu`riuz! ^hi {u`lmupjol{oaia~z o ~hi {uoguml mui {of`jp& z~um~igp& man joa~uof! ^hi nizùin z`~ym~òa `zou m jyz~oliu ~o niai ~hi u`zdz mjàg ~hi eyzàizz& ~hi ui}yùilia~z ou ~hi zijyu`~p{uoguml man mu~`jyfm~i ~hi gomfz man limzyuiz ou ~hi {uoguml ~o mjhìri! hi z~um~igp`z nirifo{in ~huoygh m lonif o ~hi u`zd z`~ym~òa& nm~m ~o ei {uo~ij~in man joa~uofz~o jmuup oy~ ~hi {uo~ij~òa oecij~`ri! Fmz~fp ~hi joa~uof zij~òa `l{filia~z& myn`~z manlmamgiz ~hi {fma! ^hi ai~ uizyf~ `z eyzàizz iamefilia~!

@a ma nimf z`~ym~òa ~hi jyz~oliu zijyu`~p zpz~il offowz ~hi {fma ~hm~ z `ffyz~um~in meori!@a lmap ia~iu{u`ziz ~onmp& ~h`z `z ao~ ~hi jmzi& ey~ m {uoguml joaz~uyj~in ~huoygheiz~ {umj~`jiz zhoyfn ei nu`ria ep eyzàizz ui}yùilia~z& ojyz oa u`zd uinyj~òa mangy`nin ~huoygh {of`jp! Zpz~ilm~ j li~u`jz lyz~ ei yzin ~o gmygi ~hi iij~`riaizz manijìajp o ~hi {uoguml w`~h joyuzi jouuij~òaz whiui aijizzmup!

Lmap jol{maìz mff zhou~ o ~h`z `nimf! M jolloa ~ianiajp `z ~o ojyz oa ~ijhaofogpum~hiu ~hma {uojizz! O~ia ~hi ~huim~z {uizia~in ep ~hi ijozpz~il uizyf~ a nij`zòaz nu`ria~huoygh imu! Z`l`fmufp& ~hi aiin ~o uiz{oan ~o {mu~`jyfmu iria~z zyjh mz m uigyfm~oupmyn`~ n`j~m~iz eihmròu man nij`zòaz à m zyeo{~`lmf mzhòa! ^mdia mnn`~`rifp& ~hizijoan`~òaz fimn ~o mn hoj z~mag& `ff niain uiz{oazè`f`~ìz man yaz~uyj~yuin zijyu`~p{of`jìz! ^hi ai~ uizyf~ uiz~u`j~z eyzàizz mg`f`~p& guow~h man àjoli!

ô mjhìri ~hi nizùin z`~ym~òa o ~hi àoulm~òa zijyu`~p zpz~il iamefàg eyzàizz&

ma `l{ou~ma~ {oà~ o firiumgi fìz w`~h {of`jp! mefi 5 `ffyz~um~iz zoli dip àoulm~òazijyu`~p {of`jp muimz man ~hiù uifm~òa ~o oyu oyanm~òa& bow& `l{mj~ lonif o ~hiàoulm~òa zijyu`~p zpz~il!

^hi {u`lmup

jol{oaia~z ob ~hi

{uoguml mui {of`jp&

z~um~igp man joa~uof!


Dip Ifilia~z

Dip Li~u`j





Eyzàizz[uojizziz&

Eyzàizz Rmfyi

[of`jp Muimz Eyzàizz Joa~ày`~p Nm~m Jfmzz`b`jm~òa U`zd M~~`~yni

U`zd Mzzizzlia~ Uigyfm~oup Jol{f`maji

Zijyu`~p Iaboujilia~ [u`rmjp Myn`~ [uojizz

N`zmz~iu Uijoriup @a~iffij~ymf[uo{iu~p [uo~ij~òa

@aj`nia~ Uiz{oazi

Loa`~ouàg Zijyu`~pMwmuiaizz ûmààg

[uoguml man[uojizz Rmfym~òa

M{{f`jm~òa Zijyu`~p @nia~`~p manMjjizz Lmamgilia~

U`zd Lmamgilia~

@abumz~uyj~yui@l{mj~ Uirìw

@aboulm~òa@l{mj~ Uirìw

Eyzàizz@l{mj~ Uirìw

@aboulm~òa [u`r`figi

mefi 5! [of`jp muimz mzzoj`m~in w`~h ~hi @aboulm~òa Zijyu`~p Zpz~il

mgi > v www!uinz{à!jol 5;;0 v Wh`~i


6/13

Bou ma àoulm~òa zijyu`~p zpz~il ~o ei uyaaàg o{~`lmffp lmamgiuz lyz~ lmdi {of`jpnij`zòaz meoy~ imjh o ~hizi muimz man {y~ à {fmji {uojizziz ~o jmuup oy~ ~hiùnij`zòaz! @ lmamgiuz `gaoui ~hiù uiz{oazè`f`~p ou ~mdi zhou~jy~z oa {uojizz& mn,hojnij`zòaz w`ff ff ~hi ro`n! O~ia w`~h n`zmz~uoyz uizyf~z!

Fi~z n`zjyzz m iw {of`jp muimz à imjh jm~igoup ~o ix{foui ~hi uifm~òazh`{ o {of`jp ~o~hi àoulm~òa zijyu`~p zpz~il!

BOYANM^@OA

U`zd Mzzizzlia~Ma ia~iu{u`zi lyz~ z{ij`p ~hi zjo{i& ui}yiajp man m{{uomjh ~o u`zd mzzizzlia~z!^p{`jmffp ~h`z mj~`r`~p ui}yùiz z{ij`mf zd`ffz à ixijy~àg ~hi mzzizzlia~ mz wiff mzjollya`jm~àg ~hi uizyf~z! hi eiai~ z m u`zd emzin mamfpz`z o whiui ~o ojyz zijyu`~puizoyujiz man ~ijhaofogp!

M{{f`jm~òa Zijyu`~p^hi {of`jp ~iml lyz~ oy~fài ui}yùilia~z ou zijyui zo~wmui nirifo{lia~ {uojizziz&~iz~àg {uojinyuiz& jhmagi lmamgilia~ {uojinyuiz mz wiff mz lmap o~hiu muimz ~hm~`l{mj~ m{{f`jm~òa zijyu`~p! Ixijy~in wiff& ~hi jol{map w`ff hmri m firif o mzzyumaji~hm~ ~h`z loz~ {uirmfia~ ~huim~ rij~ou `z yaniu joa~uof!

@aumz~uyj~yui @l{mj~ Uirìw[of`jp lmdiuz lyz~ nij`ni ~hi ui}yiajp& {uojizz& {mu~`j`{ma~z& li~u`jz man àoulm~òazoyujiz ~hm~ jol{u`zi ~hi uirìw o {iuoulmaji mgmàz~ {of`jp! ^hi jol{map jma yzi~h`z ouyl ~o lmdi joyuzi jouuij~òaz à ~hiù nij`zòaz man mj~òaz!

BFOW

Nm~m Jfmzz`bjm~òa^hi ia~iu{u`zi {of`jp à ~h`z muim z{ijìz m~~uèy~iz meoy~ jfmzziz o nm~m man ~hiuizyf~àg `l{f`jm~òaz à z~ouàg& ~umazl`~~àg man zijyuàg ~hi nm~m! M w`zi {of`jp à ~h`zmuim hmz z`ga`jma~ eyzàizz {mpemjd eijmyzi `~ mffowz ~ijhaofogp man uizoyujiz ~oojyz nm~m zijyu`~p iou~z whiui `l{mj~ w`ff ei loz~ eiaij`mf!

[u`rmjp@a uijia~ pimuz {u`rmjp hmz eijoli ma l{ou~ma~ jol{oaia~ o goriualia~ man anyz~upuigyfm~òaz! Ep l{filia~àg m jou{oum~i {of`jp ~hm~ lii~z ~hi aiinz o ~hi jou{oum~òamz wiff mz ~hi uigyfm~ouz m guim~ nimf o firiumgi jma ei mjhìrin!

@aoulm~òa @l{mj~ Uirìw^h`z {of`jp uirìw giaiumffp ~mdiz ~hi zmli zhm{i mz ~hi àumz~uyj~yui uirìw ey~ ~ianz~o ei loui n`jyf~ ~o lmamgi eijmyzi o ~hi n`riuz`~p o rìw{oà~z man à~iuiz~z! Oyuuijollianm~òaz mui ~o jmuiyffp joaz`niu ~hi mynìaji man ~hi gomfz ~o ei mjhìrin~huoygh ~hi uirìw {uojizz!



7/13

Loz~ a~iuam~òamf

ia~iu{u`ziz mui

zyecij~ ~o hyanuinz

ob uigyfm~òaz! Ob~ia

`~ `z z`l{fp ~oo

ix{iaz`ri ~o juim~i

ma yeiu,{of`jp

~hm~ mnnuizziz mff

`zzyiz!

[uo~ij~òa Oûmazmj~òa Rmfyi

M jolloa{fmji mj~`r`~p mloageyzàizziz z ~o jfimu ~umazmj~òaz ~huoyghifij~uoa`j yanz ~umaziu! hizi {uojizziz{uizia~ m z`ga`jma~ muim o ix{ozyui oueuimjhiz o zijyu`~p!

[uo~ij~òa O Zy{{fp/nilman Jhmà @a~igu`~p

Mz ma àjuimzàg mloya~ o eyzàizzmzzoj`m~in w`~h jol{maìz zy{{fp mannilman jhmà `z joanyj~in oriu ~hià~iuai~& ~hi ix{ozyui ~o nmlmgi guowz![mu~`jyfmufp& ~h`z z`~ym~òa `z jol{oyaninw`~h m~~mjdz nùij~in m~ loai~mup gmàz!

[uo~ij~òa O [u`rmjp^hizi aiinz {iurmni mff mz{ij~z o ~hijou{oum~òaz eyzàizz ~umazmj~òaz& ey~

mui {mu~`jyfmufp r`zèfi à ~hi jyz~oliuuifm~òazh`{ lmamgilia~ {uojizziz!Bfmwz a ~h`z muim jma uizyf~ a uigyfm~oup{iamf~ìz ou wouzi!

Uigmunfizz o whi~hiu m jyz~oliu z ixijy~àg ma o{~`lmf ou zye,o{~`lmf zijyu`~p {uoguml~hip lyz~ zy{{ou~ ~hi eyzàizz! ^h`z `z ~uyi à map ànyz~up ziglia~! Ziriumf o ~hi `zzyiz{uizia~in ~o eyzàizziz w`~h uiz{ij~ ~o àoulm~òa zijyu`~p àjfyni3

[uo~ij~òa O@a~iffij~ymf [uo{iu~p

^h`z ui}yùilia~ rmuìz mjuozz ànyz~upziglia~z ey~ ui}yùiz {uo~ij~òa oju`~`jmf eyzàizz àoulm~òa! O~ia ~h`zui}yùilia~ `z ixmjiuem~in ~huoygh ~hiaiin ~o zhmui ju`~`jmf niz`ga nm~m w`~hzy{{fìuz man {mu~aiuz!

[uo~ij~òa O EumanMan Ui{y~m~òa

W`~h ~hi mnria~ o ~hi à~iuai~~hi o{{ou~ya`~ìz ou jol{maìz ~omnrmaji ~hiù euman uijoga`~òa manui{y~m~òa hmri àjuimzin numlm~`jmffp!Jouuiz{oanàgfp& ~hi ~huim~z hmriàjuimzin mz wiff! W`~hoy~ m z~uoagzijyu`~p {uoguml jol{maìz mji mlmcou u`zd!

[uo~ij~òa Oûmazmj~òa @a~igu`~pMz loui jol{maìz joanyj~ eyzàizzemzin oa à~iuai~ {uo~ojofz ~hio{{ou~ya`~p ~o mjjifium~i eyzàizz `zguim~fp àjuimzin! Howiriu& lmapjùjylz~majiz ix`z~ à wh`jh ~hi zijyu`~po ju`~`jmf ~umazmj~òaz jma ei zyeriu~in&uizyf~àg à lmcou nmlmgi ~o ~hijou{oum~òa!

@L[MJ^

Uigyfm~oup Jol{f`majiLoz~ à~iuam~òamf ia~iu{u`ziz mui zyecij~ ~o hyanuinz o uigyfm~òaz! O~ia `~ `z z`l{fp~oo ix{iaz`ri ~o juim~i ma yeiu,{of`jp ~hm~ mnnuizziz mf f `zzyiz! Howiriu& ~h`z {of`jpmuim lyz~ ei ix{f`j`~ meoy~ whiui iou~ w`ff ei joazof`nm~in& ~hi zjo{i o jol{f`majiiou~z man ~hi {uojizziz ou à~iumj~àg w`~h myn`~ouz man ui{ou~àg uizyf~z!

U`zd Lmamgilia~

Wh`fi u`zd lyz~ ei m joaz`nium~òa à mff muimz o ~hi zijyu`~p zpz~il& {of`jp lyz~ gy`ni~hi limaz ep wh`jh u`zd `z lmamgin! @aoulm~òa zijyu`~p `z ma o{ium~òamf u`zd ~hm~ ~zw`~hà m fmugiu zpz~il o ia~iu{u`zi amaj`mf u`zd! ^hi {of`jp lyz~ z{ij`p ~hi gomfz manzjo{i o ~h`z muim ~hm~ hmz m h`gh {o~ia~`mf ~o euàg z`ga`jma~ eyzàizz eiai~ ~huoygh`l{uoràg iij~`riaizz man ijìajp!

[uoguml Man [uojizz Rmfym~òa^hi {of`jp zhoyfn zi~ ou~h ~hi gy`nifàiz ou irmfym~àg man limzyuàg eyzàizz rmfyi ozijyu`~p {uogumlz man {uojizziz! Joaz`z~iajp à ~h`z muim `z dip ~o juim~àg m jyf~yui ozijyu`~p {uogumlz mz eyzàizz rmfyi juim~ouz! @a {umj~`ji wi hmri oyan ~ loui yziyf ~oirmfym~i ai~ {uizia~ rmfyi o m {uoguml um~hiu ~hma ma UO@ uol joz~ zmràgz!

@zzyiz& ^huim~z man Zpz~il Bfmwz



8/13

^hi offowàg muimz ui{uizia~ z`~ym~òazà wh`jh jyz~oliuz o~ia go wuoag àlmamgàg ~hiù zijyu`~p {uogumlz!

M jolloa {uoefil `z ~hi m`fyui~o yaniuz~man ~hi iarùoalia~mfjoan`~òaz zyuuoyanàg zijyu`~p

{uogumlz!Ma ixml{fi o ~h`z {uoefil `z eypàgmnn`~òamf zijyu`~p {uonyj~z à ~hi ho{i~hm~ oriumff zijyu`~p w`ff àjuimzi! Zyjhjùjylz~majiz {uizia~ m ayleiu o{uoefilz! Bùz~ ~hi jol{fix`~p à~uonyjinep mnn`~òamf zijyu`~p {uonyj~z o~iauizyf~z à nijuimzin zijyu`~p! Aix~& ~him~~mjdiuz hmri ~hi mnrma~mgi o~iam~~uèy~in ~o ~hi joan`~òaz o mzplli~u`jwmumui& a ~hm~ ~hip lyz~ z`l{fp an oaimriayi ~o ix{fo`~ m ryfaiume`f`~p whiuimz~hi jou{oum~òa lyz~ niian mff {ozzèfi

{oà~z o ix{ozyui!

Mao~hiu `l{ou~ma~ {oà~ `z ~hm~ lmapjol{maìz nimf w`~h zijyu`~p mz m ~uyz~`zzyi& ziidàg li~honz ~o iazyui ~hm~àoulm~òa `z ~uim~in à ~hi loz~ zijyuilmaaiu {ozzèfi uigmunfizz o ~hiz`~ym~òa! @a zyjh m zjiamuò ~hijou{oum~òa anz `~zif à ma mulzumji w`~h ~hi m~~mjdiuz! ^hi jol{map`z niz{ium~ifp ~upàg ~o iazyui ~hm~àoulm~òa `z {uo~ij~in wh`fi ~him~~mjdiuz hmri ~hi mnrma~mgi o niaàg

~hi em~~fiifn man jhoozàg ~hi {oà~z om~~mjd!

@ABOULM^@OA ZIJYU@^P ZPZÎL BFMWZ

Byu~hiu& jyz~oliuz o~ia l`zyaniuz~manzijyu`~p zpz~il ui}yùilia~z! @~ `zm{{imfàg ~o uimj~ ~o aiw {uonyj~z ~hm~nimf w`~h llàia~ ~huim~z wh`fi ougoàgemz`j àoulm~òa zijyu`~p {uàj`{fizuigmunàg {uojizz! ô `l{filia~ mzijyu`~p {uoguml {uo{iufp ~hi {u`lmup

ojyz zhoyfn ei oa {uojizz& w`~hui}yùilia~z jia~iuin oa ~hi zijyu`~p&zjmfme`f`~p man à~igum~òa jm{me`f`~ìzmzzoj`m~in w`~h ~hi zpz~il mz m whofi!

@a f`gh~ o ~h`z z`~ym~òa& zijyu`~p {fm~oulrianouz man {uor`niuz o à~iuai~àumz~uyj~yui hmri m lmcou mnrma~mgià zy{{fpàg jou{oum~òaz w`~h zijyu`~pzofy~òaz! Eijmyzi ~hi ~huim~ iarùoalia~`z mz~ loràg& ~hi aiin ou {oà~zofy~òaz w`ff mfwmpz ix`z~& ey~ à ~`li~hizi {uonyj~z w`ff ei à~igum~in w`~hàma oriumff zijyu`~p umliwoud {uor`ninep ~hi lmcou zy{{fìuz à ~hi ànyz~up![iuhm{z ~hi loz~ `l{ou~ma~ jol{oaia~o ~h`z mugylia~ `z ~hm~ zijyu`~p aiinz ~om{{imu mz zimlfizz ~o ~hi ian yziuz manmz zyjh lyz~ ei nif`riuin mz {mu~ o ~hioriumff @^ àumz~uyj~yui!

Bàmffp `~ `z `l{ou~ma~ ~o uijoga`si ~hm~zijyu`~p `z ao~ m uizyf~ ou jou{oum~òaz~o mjhìri& ey~ liuifp m limaz omj`f`~m~àg eyzàizz! Noai wiff ~hi{uojizz w`ff ao~ à~iuiui man o~iaw`ff mj`f`~m~i {uo~mefi guow~h o ~hi

eyzàizz!

Jyz~oliu @aboulm~òa

Zijyu`~p Zpz~ilJoajiuaz

B`gyui 5! Jyz~oliu aboulm~òa zijyu`~p joajiuaz



9/13

^HUIM^ IAR@UOALIA^

Jyz~oliuz mji m npaml`j ~huim~ iarùoalia~! ^hi irofy~òa o ~h`z iarùoalia~ `z{uizia~in à ~hi gyui eifow!

Ma `l{ou~ma~ `~il ~o ao~i `z ~hm~ m~~mjdiuz mui joaz~ma~fp mnm{~àg lijhma`zlz ougmààg mnrma~mgi! Lo~`rm~òaz hmri mfzo jhmagin oriu ~`li! @a`~`mffp& m~~mjdiuz wiuizm~`zin w`~h ~hi ao~ouì~p mzzoj`m~in w`~h eiàg mefi ~o {iai~um~i m jou{oum~òa![uizia~fp lo~`rm~òaz mui nu`ria ep loai~mup gmà! @~ `z mfzo ao~iwou~hp ~hm~ m~~mjdz muinùij~in mgmàz~ ju`~`jmf àumz~uyj~yui man mui joaz`niuin ma `l{ou~ma~ jol{oaia~ àam~òa,z~m~i wmumui!

Ma `ffyz~um~òa o ~hi jyuuia~ z~m~i o ~hi ~huim~ ijoaolp `z {uizia~in à ~hi n`mgumleifow!

Jyuuia~ Z~m~i ob ~hi

^huim~ Ijoaolp

B`gyui >! huim~ Ijoaolp

B`gyui :! huim~ Irofy~òa



10/13

Wh`fi jo{àg

w`~h ~hizi ~huim~z

eyzàizziz lyz~ mfzo

bmji ~hi jhmffiagi

ob jol{fpàg

w`~h ànyz~up man

goriualia~mf

uigyfm~òaz!

Wh`fi nimfàg w`~h ~hizi uigyfm~oup {uizzyuiz jyz~oliuz lyz~ jo{i w`~h m guowàg~huim~ fmanzjm{i àjfynàg jpeiuju`li& à~iuamf ~huim~z man lmf`jòyz mj~`r`~p oa ~hi{mu~ o eyzàizz {mu~aiuz! Imjh o ~hizi muimz {uizia~z ya`}yi ~huim~z man zijyu`~pjhmffiagiz!

Eijmyzi o ~h`z nmagiuoyz jf`lm~i jyz~oliuz mui u`gh~fp joajiuain meoy~ m ayleiu oz`ga`jma~ zzyiz ajfynàg3

Euman [uo~ij~òa

U`zd Uinyj~òa

Ziur`ji Mrm`fme`f`~p

Il{fopii [uonyj~`r`~p

Uigyfm~oup Bàiz

Ui{y~m~òamf Nmlmgi

@~ `z `l{ou~ma~ ~o ao~i ~hi jou{oum~òa mz m whofi `z m z~mdihofniu w`~h uiz{ij~ ~o ~hi`zzyiz& ey~ imjh ougma`sm~òa rmfyiz ~hil nìuia~fp! Eyzàizz ya`~z ~ian ~o {uòu`~`sieuman {uo~ij~òa man ziur`ji mrm`fme`f`~p eijmyzi ~hip mui yanmlia~mf ~o lmà~mààgman `l{uoràg eyzàizz rmfyi! @^ ougma`sm~òaz lyz~ uiz{ij~ ~hi aiin ~o mnnuizz iriup`zzyi& ey~ o~ia {uòu`~`si jol{f`maji mz m limaz o zijyuàg mnn`~òamf yanàg!Zijyu`~p guoy{z ~ian ~o ei nu`ria ep ~hi fm~iz~ ~huim~z ~o ~hi jol{mapz ui{y~m~òa mz mwmp o {uoràg ~hiù rmfyi ~o ~hi ougma`sm~òa! Bouwmun ~hàdàg jol{maìz uimf`si ~hm~àoulm~òa zijyu`~p z m lm~~iu o u`zd uinyj~òa man z~u`ri ~o ya`p zijyu`~p {uogumlz zyjh

~hm~ ~hip lii~ ~hi joajiuaz o ~hi eyzàizz à ~hi loz~ ijoaol`jmf mzhòa!

JOL[F@MAJI UI]Y@UILIA^Z

Wh`fi jo{àg w`~h ~hizi ~huim~z eyzàizz lyz~ mfzo mji ~hi jhmffiagi o jol{fpàgw`~h ànyz~up man goriualia~mf uigyfm~òaz! Bou ~hi loz~& {mu~ ~hizi uigyfm~òaz wiuià~uonyjin eijmyzi eyzàizziz fmjdin nùij~ lo~`rm~òa ~o `l{uori goriuamaji manzijyu`~p! ^hi `ffyz~um~òa eifow ni{`j~z m umliwoud ou uifirma~ uigyfm~oup z~manmunzman gy`nmaji {uor`nin ep rmuòyz ànyz~up man goriualia~mf ougma`sm~òaz ~o mzz`z~ àhif{àg jou{oum~òaz w`~h jol{f`maji!

Lmap m~~il{~z hmri eiia lmni ~owmun {uor`nàg m umliwoud ou lmamgàgma àoulm~òa zijyu`~p {uoguml! ^hizi umagi uol @ZO z~manmunz zyjh mz @ZO=7700 mz wiff mz giaiumf @^ lmamgilia~ umliwoudz zyjh mz Joe`^ man @^@F! Zhowaà ~hi n`mguml eifow `z m umliwoud emzin oa A@Z^ gy`nifàiz ~hm~ fmugifp uibij~zeiz~ {umj~`jiz!

Z~uyj~yuàg M Uiz{oazi

B`gyui 9! Uigyfm~oup jol{f`maji z~uyj~yui



11/13

Um~hiu ~hma wmni a~o imjh muim o ~hi A@Z^ Gy`nifàiz wi w`ff ui~yua ~o ~hi oyanm~òa&bow& l{mj~ lonif o ~hi aoulm~òa zijyu`~p zpz~il ~o z~uyj~yui m uiz{oazi! Oyu {uil`zi`z ~hm~ eyzàizz u`zd uinyj~òa {uor`niz ~hi uimzoa ou ~hi ix`z~iaji o ~hi àoulm~òazijyu`~p zpz~il! Wi w`ff irmfym~i zoli `l{ou~ma~ muimz o eyzàizz u`zd à ~hi ~iulz ooyu lonif!

mefi :! [of`jp muimz mzzoj`m~in w`~h ~hi @aboulm~òa Zijyu`~p Zpz~il


Dip Ifilia~z

Dip Li~u`j





Eyzàizz[uojizziz&

Eyzàizz Rmfyi

U`zd Muimz Eyzàizz Joa~ ay ~p Nm~m Zijyu ~p Uigyfm~oupJol{f`maji

Zijyu`~pIaboujilia~

@aboulm~òaLmamgilia~

@aj`nia~ Uiz{oazi

N zmz~iu Uijoriup Joffmeoum~ oa Zpz~ilz Myn ~ [uojizz

îjhaofogp@l{filia~m~òa

Ro`ji Jollya`jm~òaz Zy{{fp JhmàLmamgilia~

@abumz~uyj~yuiMujh`~ij~yui

[u`rmjp Lmamgilia~ Nilman JhmàLmamgilia~

@abumz~uyj~yuiLoa`~ouàg

@nia~`~p manMjjizz Lmamgilia~

Bàmaj`mf Ui{ou~àg

M{{f`jm~òa Zijyu ~p Bumyn [uiria~òa Mj}y`z ~ oa [uojizz

B`gyui 2! A@Z^ Gy`nifàiz

mgi =; v www!uinz{ a!jol 5;;0 v Wh`~i


12/13

Uigmunfizz ob ~hi

joan`~òa ob ~hi

zpz~il& eyzàizz

lyz~ gi~ noai manàboulm~òa zijyu`~p

nij`zòaz w`ff ei

lmni!

Wh`fi ~hi u`zd muimz nizjuèin mui ep ao limaz ixhmyz~`ri& imjh muim jma eiirmfym~in à ~iulz o u`zdz {uizia~in ~o ~hi eyzàizz! @a~iuni{ianiajìz jma mfzo ei~mdia a~o mjjoya~! Bou ixml{fi u`zdz w`~hà ~hi nia~`~p man mjjizz lmamgilia~ zpz~ilmui ni{iania~ y{oa u`zdz mzzoj`m~in w`~h àumz~uyj~yui ~ijhaofogp `l{filia~m~òa!

^hi ~umn`~òamf lonif ou irmfym~àg u`zd joaz`z~z o ryfaiume`f`~p x {uoeme`f`~p o ojjyuuiajix `l{mj~! Mzzizzàg ryfaiume`f`~ìz hmz eiia ~hi ojyz o ~hi zijyu`~p jollya`~p ounijmniz! M rmuì~p o lijhma`zlz ix`z~ ~o }yma~`p ~h`z mj~ou! @l{mj~ `z mfzo giaiumffpuimzoamefp wiff yaniuz~oon ~huoygh n`zjyzzòaz w`~h ~hi eyzàizz owaiuz who yzi ~hi

zpz~ilz! Loui jhmffiagàg `z ~hi {uoeme`f`~p o ojjyuuiaji! M z`l{f`z~`j m{{uomjh `z ~oum~i ~hi f`dif`hoon w`~h m h`gh& lin`yl& fow zjhili! ^hi aix~ z~i{ `z ~o aoulmf`si ~o mjolloa zjmfi man ni~iulài ~hi u`zd o imjh muim a ~iulz o noffmuz! @a oyu ix{iuìaji&ou ju`~`jmf muimz `~ `z wou~h ~hi ~`li ~o nirifo{ m }yma~`~m~`ri lonif o {uoeme`f`~p oojjyuuiaji yzàg Loa~i Jmufo z`lyfm~òa ~o ni~iulài ~hi lima noffmuz m~ u`zd man ~hin`z~uèy~òa!

Lmdàg Nij`zòaz@nimffp& ~hi ia~iu{u`zi zijyu`~p zpz~il hmz eiia joaz~uyj~in w`~h m ~o{,nowa lonif&nu`ria ep {of`jp man gy`nin ep uinyjàg u`zdz! Uigmunfizz o ~hi joan`~òa o ~hi zpz~il&

eyzàizz lyz~ gi~ noai man àoulm~òa zijyu`~p nij`zòaz w`ff ei lmni! ^hi offowàgzij~òa nizjuèiz zoli {umj~`jiz ~hm~ wi hmri oyan yziyf uol ix{iuìaji!

Yzi m z`l{fi z~i{ ep z~i{ nij`zòa lmdàg {uojizz! Bou ixml{fi3

Yaniuz~man ^hi Eyzàizz Joan`~òaz=!iml jm{me`f`~p& o{ium~àg iarùoalia~& ~huim~ lonif& eyzàizz nu`riuz& i~j!

Ni~iulài ^hi Ui}yùilia~z Bou Zyjjizz5!Eyzàizz gomfz& zijyu`~p ui}yùilia~z& o{ium~òamf li~u`jz

@nia~`bp [o~ia~`mf Zofy~òaz:!Yzymffp ~huii ou boyu uimzoamefi jho`jiz

]yma~`~m~`rifp Lonif ^hi Eyzàizz @l{mj~ Ob Imjh Zofy~òa>!

Mjjoya~ bou yajiu~mà~p mzzoj`m~in w`~h imjh jho`ji

Jhoozi ^hi O{~`lmf Zofy~òa9!

[iuhm{z ~hi imzìz~ wmp ~o zii nij`zòa lmdàg uifm~in ~o ~hi àoulm~òa zijyu`~pzpz~il `z w`~h ma ixml{fi! @a ~h`z jmzi& ~hi jol{map wi woudin w`~h wmz m lmcouz~oumgi i}y`{lia~ zy{{fìu! ^hi àoulm~òa ~ijhaofogp man zijyu`~p o{ium~òaz ~imlzwiui àrofrin w`~h m {uocij~ ~o zmri 59) à maaymf o{ium~àg joz~z wh`fi mjhìràguigyfm~oup jol{f`maji (m w`ni rmuì~p o uigyfm~òaz! ^hi {uoefil {uizia~in ~o ~hi~iml ep ixijy~`ri lmamgilia~ wmz ~o mjhìri ~hi 59) gomf man limzyui ~hi eyzàizzrmfyi o ~hi {uocij~!

@a ixmlààg ~hi eyzàizz joan`~òaz loui jfozifp& ~hi @^ man zijyu`~p o{ium~òazougma`sm~òaz hmn m giaiumf ui{y~m~òa ou ~ijha`jmf ixjiffiaji! Joz~ uinyj~òa ~huoygh

~h`z {mu~`jyfmu jol{f`maji à`~`m~`ri wmz m dip ~o oriumff ougma`sm~òamf zmràgz! M{uocij~ {fma wmz mfuimnp à {fmji w`~h ~o~mf joz~ o owaiuzh`{ (^JO man ui~yua oaàriz~lia~ (UO@ mz dip li~u`jz!

Byanmlia~mf `zzyiz ~hm~ hmn pi~ ~o ei joaz`niuin wiui3

Wmz ~hi {uo{ozin {uocij~ {fma ~hi loz~ iij~`ri?

Wiui ~hiui loui iij~`ri man ibjìa~ mf~iuam~`riz?

Whm~ wmz ~hi rmfyi joa~uèy~in ~o ~hi eyzàizz ep noàg ~hi {uocij~?

mgi == v www!uinz{ a!jol 5;;0 v Wh`~i


13/13

^hi jyuuia~ joan`~òaz zyggiz~in ~hm~ m z~m~yz }yo m{{uomjh woyfn ei ~mdia ~o ~hi{uoefil! Himnjoya~ uinyj~òaz woyfn ei ixijy~in& man joz~ gomfz mz limzyuin epUO@ man JO woyfn ei li~! Ziriumf zzyiz wiui nia~ìn w`~h ~h`z m{{uomjh! Bùz~& aozpz~ilm~`j limzyui o eyzàizz rmfyi ix`z~in! Aix~& ~hiui wmz ao joaniaji ~hm~ joz~uinyj~òa ~mugi~z joyfn ei }yma~`~m~`rifp {uin`j~in!

^hi uijollianin nij`zòa lmdàg m{{uomjh wmz mz offowz3

Yaniuz~man jyuuia~ zpz~il jhmumj~iu`z~`jz

Mj}yùi }ymf`~m~`ri man }yma~`~m~`ri nm~m

Nirifo{ m lonif o o{ium~òamf joz~ oriu m ~huii pimu ~`li {iuòn joaz`niuàgr`mefi o{~òaz

Nirifo{ m lonif o eyzàizz rmfyi man nu`riuz oriu ~huii pimuz joaz`niuàgr`mefi o{~òaz

Irmfym~i A[R& UO@& man ^JO o r`mefi {fmaz

Lori ouwmun w`~h ~hi mj~òaz ui}yùin ~o lii~ ~hi gomfz man m{{fp eiz~{umj~`jiz whiui imzèfi

^hi oy~joli o ~hi {uocij~ mamfpz`z zyggiz~in ma mf~iuam~`ri m{{uomjh& zyumjin ~huoyghA[R mamfpz`z o ~hi eyzàizz `l{mj~! Jol{f`maji gomfz wiui li~ wh`fi himnjoya~uinyj~òaz wiui là`l`sin!

Eyzàizz @l{mj~Yf~`lm~ifp& ~hi ai~ uizyf~ z ~hi à~igum~òao ~hi eyzàizz `l{mj~ o ~hi àoulm~òazijyu`~p zpz~il w`~h ~hi {uojizziz ~hm~mfuimnp lmamgi ~hi ia~iu{u`zi! M~ ~hiian o ~hi nmp& aoulm~òa zijyu`~p joz~zloaip! Pi~& m wiff uya aoulm~òa zijyu`~p{uoguml jma {oz`~`rifp `l{mj~ eyzàizz

uizyf~z! ^hi aijizzmup ui}yùilia~

`z m wiff mguiin y{oa umliwoud ~oà~igum~i ~hi àoulm~òa zijyu`~p zpz~ilw`~h eyzàizz o{ium~òaz! ^h`z {m{iuhmz {uor`nin gy`nmaji ou yzàg ~hi~oofz o {of`jp lmamgilia~ man u`zdlmamgilia~ ~o giaium~i {oz`~`ri uizyf~zou ~hi eyzàizz!

Uinz{à nif`riuz ~hi h`ghiz~ }ymf`~p àoulm~òa zijyu`~p mzzizzlia~z ~huoygh ~ijha`jmfix{iu~`zi& eyzàizz mjylia man oecij~`r`~p! Uinz{à jyz~oliuz ajfyni fimnàg jol{maìzà muimz zyjh mz himf~h jmui& amaj`mf ziur`jiz man ho~ifz& jmzàoz man uizou~z mz wiffmz ui~m`fiuz man ~ijhaofogp {uor`niuz! Zoli o ~hi fmugiz~ jollya`jm~òaz {uor`niuzman jolliuj`mf emadz uifp y{oa Uinz{à ~o {uor`ni ma iij~`ri ~ijha`jmf zofy~òa~m`fouin ~o ~hiù eyzàizz joa~ix~& mffowàg ~hil ~o uinyji u`zd& lmà~mà jol{f`maji manàjuimzi ~hi rmfyi o ~hiù eyzàizz ya`~ man @^ {ou~ofòz![iai~um~òa îz~àg

Meoy~ Uinz{à www!uinz{à!jol
http://www.redspin.com/http://www.redspin.com/http://www.redspin.com/

info security considerations for it decision makers - redspin information security

Documents