基于人员的检测
至此,我们讨论的都是基于技术的检测。另一个重要的检测源来自客户组织内部或外部的人员。内部人员可定义为员工或承包商,外部人员则包括安全研究人员、执法机构、新闻媒体和社交媒体等实体。
尽管基于技术的检测可以进行系统性配置,但基于人员的检测形式多种多样,包括电子邮件、工单、邮件、新闻文章、电话以及面对面交流。基于技术的检测通知有望近乎实时地发送,但对于基于人员的检测,则没有明确的时间预期。安全文化必须接纳、促进并充分发挥基于人员的检测机制的作用,以实现深度防御的安全方法。
至此,我们讨论的都是基于技术的检测。另一个重要的检测源来自客户组织内部或外部的人员。内部人员可定义为员工或承包商,外部人员则包括安全研究人员、执法机构、新闻媒体和社交媒体等实体。
尽管基于技术的检测可以进行系统性配置,但基于人员的检测形式多种多样,包括电子邮件、工单、邮件、新闻文章、电话以及面对面交流。基于技术的检测通知有望近乎实时地发送,但对于基于人员的检测,则没有明确的时间预期。安全文化必须接纳、促进并充分发挥基于人员的检测机制的作用,以实现深度防御的安全方法。