颠覆传统的网络安全策略

关键要点

• “割断联系”能有效增强组织安全 ：通过创建隔离，降低网络攻击风险。
• 创新的脱耦网站 ：可以保护企业网站免受攻击者通过插件入侵。
• 培养多样化的网络安全人才 ：强调来自不同背景的女性在网络安全领域的潜力。

在网络安全问题上，“割掉头颅”并不是组织通常认为合理的解决方案。然而，Syxsense 的首席营销官玛丽·杨（MaryYang）却有不同的看法。她指出，通过割断联系和创建孤岛，组织可以有效保护自己免受攻击。杨回忆起她团队的一次任务，负责保护一个企业的网站，免受已知通过内容管理系统（CMS）入侵的俄罗斯国家行为者的攻击。

“作为网站的一项新创新，脱耦网站使得公司可以继续使用当前的内容管理系统，同时与网站的前端断开连接，”杨说。

“因此，如果攻击者通过网页访问公司网站，就无法利用任何插件访问网站的后端。这满足了安全要求（即‘确保网站无法被攻击者用来转向我们的公司网络或产品’），同时也能继续推进项目并按时交付。”

这种方法虽然看起来不太传统，但杨擅长于以非传统的方式完成事情。她将自己在 Mitre 的经历归功于她有效管理安全挑战的能力。

“我深入与那些希望理解供应商生态系统外部挑战的人合作，并花时间与希望理解这些问题的科学家们交流，”杨解释道。

作为 Syxsense 的首席营销官，杨领导了多项内部安全倡议，并在公司近期被 Absolute Security 收购的过程中发挥了关键作用。

此外，她还在指导和支持 IT 领域中其他女性方面扮演了领导角色。她与多位分析师合作，这些分析师随后在诸如 Shmoocon 和 WiCys等知名行业会议上发言。

杨表示，虽然引导女性进入网络安全角色很重要，但并不存在单一的进入职业的途径。除了 STEM教育之外，她还希望激励那些来自艺术和人文学科等其他背景的女性。“一些最优秀的网络安全工程师并不来自传统的网络背景，”她解释说。

“我们需要更多的鼓励，告诉大家不需要硬科技的学位。”

主题 | 描述
—|—
创新方法 | 采用脱耦网站提高网络安全性
多样性与包容性 | 引导多背景女性进入网络安全领域
领导力 | 玛丽·杨在公司内部安全倡议和女性导师方面的领导作用

在网络安全日益严峻的今天，创新思维和多样化的人才是实现组织安全的关键。