|
Как CISO справляются с ростом кода: вызовы и решения
https://www.bleepstatic.com/content/...s-workflow.jpg
Сотрудники все чаще создают автоматизации, агенты и приложения с использованием инструментов искусственного интеллекта, минуя традиционный контроль со стороны служб безопасности. Это явление, известное как 'разрастание кода', ставит перед руководителями по информационной безопасности (CISO) новые вызовы в области управления и соблюдения стандартов безопасности. Компания Tines провела исследование, в котором рассматриваются подходы CISO к управлению рисками, связанными с использованием AI-технологий. В условиях, когда сотрудники могут самостоятельно разрабатывать программное обеспечение, становится необходимым обеспечить баланс между инновациями и безопасностью. Одной из основных проблем, с которой сталкиваются CISO, является 'теневое' использование инструментов (shadow tooling). Это происходит, когда сотрудники используют несанкционированные приложения и сервисы для выполнения своих задач, что может привести к утечкам данных и другим угрозам безопасности. Для решения этих проблем CISO внедряют новые стратегии управления, включая разработку правил и рекомендаций по использованию AI-инструментов, а также обучение сотрудников основам кибербезопасности. Важно создать культуру безопасности, где сотрудники осознают риски и важность соблюдения стандартов. Также CISO исследуют возможности автоматизации процессов безопасности, чтобы лучше отслеживать и контролировать использование AI-технологий в организации. Это может помочь минимизировать риски, связанные с разрастанием кода, и повысить общую безопасность компании. Таким образом, важной задачей для CISO становится не только управление рисками, но и создание условий для безопасного внедрения инновационных технологий, что позволит организациям оставаться конкурентоспособными в быстро меняющемся цифровом мире. Источник новости: BleepingComputer Читать полностью |
| Время: 08:58 |