وبینار امنیت و فیلدهای آن :

💡چه شغلی در زمینه امنیت سایبری برای من مناسب است؟
🏦میزان درآمد هر شغل و راه رسیدن حرفه اي به آن چه مسيري دارد؟
🎫چه موضوعاتي ترند حوزه امنيت اطلاعات
مي باشند!؟
🤹‍♂️شناخت مهارت و توانمندي ها، با توجه به علاقه و هدف، انتخاب مقصد و جايگاه شغلي، مسير رسيدن به هدف و آرزوي تخصصي شغلي

🥇مشاغل مناسب در زمینه امنیت سایبری
بیان نیازمندی ها، میزان درآمد، پیش نیاز ها
+ پرسش و پاسخ

⏱زمان ارائه: ۲۸ بهمن ماه سال ۱۳۹۸
🤵ارائه دهنده : مدرس و مميز بين المللي دوره هاي امنيت سايبري(اطلاعات)

برای پیش ثبت نام وارد لینک زیر شوید

🔴 جزئیات حمله سایبری اخیر به کشور/ آمریکا منشاء حمله بود

🔹رئیس سازمان پدافند غیر عامل کشور: حمله اخیر سایبری به کشور برای امکان سنجی حمله بزرگتری انجام شد و ما تحلیل می‌کنیم منشاء این حمله که از نوع دیداس بود آمریکا باشد که البته جلوی این حمله گرفته شد.

#jobs #linux #sys_admin

طبق پژوهشهای روانشناسان، شنیدن صدای مادر باعث ترشح اکسیتوسین (هورمون آرامش و مهربانی) در بدن فرزندش شده و استرس را در او از بین ميبرد.

#عشق_ابدى

💰📈غول مجازی سازی دنیا #VMware با تغییر رویکرد فروش لایسنس های خود، قیمت خرید لایسنس های خود را افزایش می دهد.

✅بر اساس مدل جدید قیمت گذاری لایسنس ها که از تاریخ 2 آوریل 2020 اجرایی می شود، مشتریانی که از CPU هایی با بیش از 32 هسته در ساختار مجازی سازی استفاده می کنند علاوه بر لایسنس مربوط به 32 هسته مربوطه نیاز به خرید لایسنس های بیشتر با توجه به هسته های افزایش یافته را دارند.

‍ هکرها ۵۰۰ هزار رمز عبور تجهیزات شبکه و اینترنت اشیاء را فاش کردند!

اخیرا هکری ناشناس لیستی متشکل از ۵۱۵ هزار آدرس IP به همراه نام‌ کاربری و کلید واژه کاربران تل نت را افشا کرده است. محتویات این لیست، شامل سرورها، روترهای خانگی و گجت‌های اینترنت اشیاء است.
با کمک داده‌های افشا شده که در این لیست موجود است، هر شخصی می‌تواند از راه دور آن‌ها را کنترل کرده و برای کاربر اصلی آن دردسرهای بزرگی ایجاد کند. بر اساس گزارش‌های خود این افشاگر، این لیست با اسکن کل اینترنت، به دنبال دستگاه‌هایی بوده که پورت‌های تل نت (Telnet) خود را امن نکرده بودند. این هکر می‌گوید به کمک روش حدس رمز‌های عبور ساده و پیش‌فرض حساب‌های تل نت توانسته اطلاعات حساب‌های کاربری این افراد را بیابد.

این لیست‌ها که «بات لیست» نیز نام دارند، یکی از ارکان عمومی عملیات‌های بات نت است. هکرها اینترنت را اسکن می‌کنند تا این بات لیست‌ها را بسازند و سپس با استفاده از آن‌ها، دستگاه‌ها را به هم متصل کرده و روی آن‌ها بدافزار نصب کنند. با این حال این لیست‌ها عموما مخفی می‌مانند و کمتر پیش آمده تا کسی آن‌ها را افشا کند.
این طور که به نظر می‌رسد، این لیست به کمک سرویس DDoS منتشر شده است. زمانی که سایت ZDNet از این افشاگر علت لو دادن لیست را پرسید، او گفته بود سیستم پیشین خود که سرویس‌های DDoS را جلوتر از اینترنت اشیاء بات نت‌ها کار می‌کرد را ارتقا داده و اکنون از ارائه‌دهندگان خدمات کلاد، سرورهای پر سرعت را اجاره می‌کند. البته این نکته را هم فراموش نکنید که لیست منتشر شده، کمی قدیمی بوده و مربوط به مهر و آبان می‌شود. در نتیجه احتمال می‌رود بسیاری از دستگاه‌های این لیست، با IP قبلی خود کار نکنند یا حتی نام کاربری و رمز عبور آن‌ها تغییر کرده باشد.

یکی از محققین حوزه امنیت با بررسی این لیست توانسته تایید کند با وجود تغییر نام کاربری و رمز عبور و حتی IP بسیاری از آن‌ها، هنوز هم اطلاعات مفیدی در آن برای هکر‌های خبره پیدا می‌شود. یکی از دلایلی این امر، تنظیمات نادرست برنامه‌هاست که ممکن است در کل یک ISP صورت گرفته باشد و یک هکر به سادگی می‌تواند با پیدا کردن منبع IP، نام ISP را پیدا کرده و دوباره لیست جدیدی از IP های آسیب‌پذیر را تهیه کند. در نتیجه تا زمانی که رمز عبور قدرتمند و یا حتی تایید هویت دو مرحله‌ای برای این حساب ها فعال نشود، همچنان کاربران تل نت در معرض افشای داده‌های خصوصی خود هستند.

! برنامه محبوب چاپ عکس PhotoSquared هزاران عکس مشتری، آدرس و جزئیات سفارشات را در معرض قرار داده است.

🔹حداقل 10،000 برچسب حمل و نقل در یک باكت ذخیره سازی (Amazon Web Services (AWS ذخیره بود. هیچ رمز عبوری روی باكت وجود نداشت و به هر کسی که می توانست آدرس وب را حدس بزند اجازه دسترسی به اطلاعات مشتری را می داد. خیلی وقت ها، این باكتهای ذخیره سازی AWS اشتباه پيكربندی شده و اشتباها به جای "خصوصی" روي "عمومی" تنظیم می شوند.

🔹داده های در معرض شامل عکس های با وضوح بالا كه توسط کاربر بارگذاری شده و برچسب های حمل و نقل تولید شده است. طبق لیست گوگل پلی، اين برنامه بیش از 100000 کاربر دارد.

✅ فرصت استثنایی اخذ ویزای کار سوئیس برای افراد واجد شرایط


🔹 مهاجرت کاری به کشور زیبا و لوکس سوئیس 🇸🇿فرصتی تکرار نشدنی می باشد. کشوری با جمعیت 7 میلیون نفر و سرانه درآمد سالیانه 83.000 $ در سال ( دومین کشور جهان با بالاترین سرانه در آمد.


♦️شرایط اولیه :

🔹سن کمتراز 39 سال
🔹سطح زبان انگلیسی آیلتس 6.5 جنرال ( دانش یا مدرک زبان آلمانی یا فرانسه امتیاز محسوب می شود)
🔹 داشتن حداقل سه سال سابقه کار مرتبط و قابل اثبات
🔹 داشتن سابقه سفر به کشور های معتبر ( اروپا,کانادا,آمریکا و.....) امتیار محسوب می شود.
🔹مدرک تحصیلی دانشگاهی (حداقل لیسانس)

🔹رشته های مورد نیاز :
مهندسی برق
مهندسی مکانیک
مهندسی کامپیوتر
مهندسی IT
مهندسی هوافضا
مهندسی صنایع
مهندسی عمران
مهندسی نفت
پرستار

♦️مزایای ویژه :

🔹حقوق بالای 8000 فرانک در ماه
🔹کم هزینه ترین روش مهاجرتی سوئیس
🔹اخذ ویزای 2 ساله سوئیس
🔹امکان اخذ پاسپورت سوئیس
🔹هفتمین پاسپورت معتبر جهان در سال 2020
🔹بیمه درمانی رایگان
🔹امکان تحصیل فرزندان و همسر در سوئیس


#jobs #oversea

در روزگاری که دروغ
یک واقعیت عمومی است،
به زبان آوردن حقیقت
یک اقدام انقلابی است...

✍️ #جورج_اورول

.
🔻به نقل از تکراسا و بر اساس شنیده‌ها مجموعه بوتان در حدود ۷ میلیارد تومان بر روی استارتاپ آسان‌بار سرمایه‌گذاری کرد
.
🔸آسان‌بار سامانه اینترنتی حمل‌ونقل بار و کالا به سراسر ایران است. این استارتاپ رانندگان پایه یک را به شرکت‌های حمل‌ونقل متصل می‌کند.
.
🔹با سرمایه‌گذاری بر روی آسان‌بار، مجموعه بوتان زنجیره ارزش خود در حوزه حمل‌ونقل داخلی و بین‌المللی را کامل می‌کند. شرکت بوتان‌ران زیرمجموعه بوتان تا به امروز نزدیک به ۲۹.۵ میلیون تن بار جا به جا کرده است و نزدیک به ۱ میلیون بارنامه صادر کرده است.


#startup

🔴 خاموشی‌های زمستانی در راه است

▪️مصطفی رجبی‌مشهدی، سخن‌گوی صنعت برق ایران، به‌دلیل محدودیت سوخت نیروگاه‌ها در کشور، «خاموشی‌های اضطراری» اعمال می‌شود.

▫️رجبی افزوده این کار «برای پایدار نگه‌داشتن شبکه برق» ضروری است و «اگر مردم در منطقه‌های گرم‌سیر، مصرف برق و گازشان را حدود ۱۰درصد کم کنند، این خاموشی‌ها فورا لغو می‌شود.»

بیل گیتس در سال ۲۰۱۸ خطاب به مهمانان «جامعه پزشکی ماساچوست» گفته بود: در دهه آینده بیماری کشنده‌ای در راه است که می‌تواند طی شش ماه ۳۰ میلیون نفر را بکشد و بشر آمادگی مقابله با این بیماری را ندارد.

نکات کلیدی از سخنرانی او:
- حوزه‌ای وجود دارد که جهان تاکنون پیشرفت چندانی در آن نکرده است و آن آماده‌سازی برای بیماری‌های همه‌گیر است» و احتمال این که سروکله بیماری کشنده‌ و همه‌گیری ناگهان پیدا شود، زیاد است.

- استفاده از بیماری‌ها به عنوان سلاحی کشنده آسان‌تر و آسان‌تر خواهد شد. چراکه به‌راحتی می‌توان بیماری را ایجاد کرد تا در سراسر جهان پخش شود.

- اگر به دولتمردان جهان بگویید اسلحه‌ای که می‌تواند ۳۰ میلیون نفر را بکشد، اکنون در حال ساخت است؛ فوریتی برای آماده‌سازی در مقابل تهدید آغاز می‌شود.

گیتس همچنین اعلام کرده بود که موسسه مدل‌سازی بیماری‌ها، آنفولانزای جدیدی را کشف کرده است که می‌تواند مانند اپیدمی سال ۱۹۱۸ (که بیش از ۵۰ میلیون نفر را کشت) ۳۰ میلیون نفر را طی شش ماه بکشد.

https://www.sciencealert.com/bill-gates-warns-a-new-disease-could-kill-30-million-people-in-6-months

برای نخستین بار به کمک «هوش مصنوعی» دارو تولید شد

🔹یک کمپانی داروسازی ژاپنی به نام Sumitomo Dainippon Pharma Co در همکاری با یک استارتاپ هوش مصنوعی بریتانیایی به نام Exscienti، تنها پس از 12 ماه یک داروی جدید را به مرحله کارآزمایی بالینی (Clinical Trial) رسانده است.
این داروی جدید که فعلاً با کُد DSP-1181 شناخته می‌شود، می‌تواند در آینده برای درمان «اختلال وسواس فکری-جبری» (به اختصار: OCD) مورد استفاده قرار بگیرد. OCD اختلالی است که میلیون نفر در سراسر دنیا از آن رنج می‌برند. هرچند OCD یک بیماری کشنده نیست، اما به شدت می‌تواند کیفیت زندگی مبتلایان را تحت تأثیر خود قرار بدهد و زندگی را به یک جهنم به تمام معنا تبدیل کند.
استارتاپ ‌Exscientia که در آکسفورد انگلستان قرار دارد، بر پایه یک پلتفرم یادگیری ماشین به نام Centaur Chemist کار می‌کند. ظاهراً این پلتفرم توانسته کاری که انجام آن توسط دانشمندان چندین سال زمان می‌برد را تنها در یک سال انجام بدهد. برای این کار فناوری هوش مصنوعی در ترکیب با علم داروسازی بکار گرفته شده است.
مزیت اصلی به‌کارگیری یادگیری ماشین در ساخت داروهای جدید، سرعت عمل بسیار بالاتر آن نسبت به دانشمندان است. پلتفرم Centaur Chemist قادر است میلیون‌ها ترکیب مولکولی جدید و ویژگی های آنها را شبیه سازی کند و به دنبال اثربخش‌ترین و کم خطرترین آنها بگردد. به این ترتیب می‌تواند برای کشف مؤثر ترین و کم خطرترین داروها برای بیماری‌ها تلاش کند
https://www.europeanpharmaceuticalreview.com/news/112044/dsp-1181-drug-created-using-ai-enters-clinical-trials/

کتاب Mastering #Proxmox : https://www.dropbox.com/s/bdd98fzh3narrxl/Packt.Mastering.Proxmox.3rd.Edition.1788397606.epub?dl=0 @unixmens

♻️ در واقع Proxmox یکی از پلتفرم های قدرتمند، رایگان و متن باز مجازی سازی بر پایه لینوکس است . Proxmox VE با استفاده از مجازی سازی KVM و همچنین Container های LXC در طی 10 سال اخیر، موفق شده به یکی از محبوب ترین پلتفرم های مجازی سازی رایگان در دنیا تبدیل شود. تیم اصلی Proxmox در کشور اتریش مستقر هستند و از سال 2005 تا کنون در حال کار بر روی این پلتفرم قدرتمند هستند.

♻️ محصول Proxmox Ve چیست؟
در واقع Proxmox VE مخفف Proxmox Virtual Environment بوده و یکی از محدود پلتفرم های کاملا متن باز و رایگان با امکانات بسیار گسترده است. پشتیبانی از ماشین های مجازی تحت KVM و Container های تحت LXC به همراه پشتیبانی از انواع متد های ذخیره سازی حرفه ای مانند Iscsi, SAN, NAS, NFS, ZFS و همچنین متد ذخیره سازی انقلابی Ceph، قابلیت Firewall مجازی و مجزا برای هر ماشین مجازی، Vlanning و … همگی تنها بخشی از امکانات این پلتفرم قدرتمند هستند.

یکی از دلایل اصلی که باعث می شود سازمان و شرکت های کوچک یا بزرگ، Proxmox را به عنوان پلتفرم مجازی سازی خود انتخاب کنند، امکان راه اندازی بستر High available Clustering به صورت کاملا رایگان است. چنین امکانی در پلتفرم های مجازی سازی دیگر مانند VMWare Esxi نیز وجود دارد اما هزینه لایسنس آن به قدری بالا است که هر شرکتی توانایی استفاده از آن را ندارد.

محصول Proxmox همچنین دارای محیط گرافیکی جذاب و ساده تحت وب است که به شما اجازه مدیریت تمامی موارد در مجازی سازی و Clustering را می دهد. Proxmox بر پایه Debian و turnkey appliance پیاده سازی شده و فرایند نصب آن آسان و به همراه ISO قابل دانلود از سایتش، برای عموم وجود دارد. این سیستم عامل بر روی هر سخت افزار 64 bit قابل نصب می باشد.


همچنین KVM به عنوان متد اصلی مجازی سازی در Proxmox به شما اجازه می دهد تا به راحتی ماشین مجازی خود را بر پایه لینوکس یا ویندوز راه اندازی کنید. احتمال وقوع عدم سازگاری یک سیستم عامل با این مجازی سازی بسیار کم است و حتی در صورت وقوع، همیشه راه حلی برای آن در فروم های فعال Proxmox پیدا خواهند شد.

♻️ قابلیت فوق العاده Live Migration
با استفاده از بستر High available Proxmox و همچنین یک فضای ذخیره سازی تحت شبکه مانند SAN, NAS یا Ceph، می توانید تمامی ماشین های مجازی خود را به صورت آنلاین و بدون هیچ گونه Downtime، از یک سرور سخت افزاری به سروری دیگر منتقل کنید.


♻️ مدیریت آسان و مرکزی
پنل مبتنی بر وب و قدرتمند Proxmox به شما اجازه می دهد تا بستر مجازی سازی خود را از یک سرور شروع کرده و به مرور زمان به راحتی به تعداد سرورهای موجود در Cluster خود بیافزاید.

این پنل منحصر بفرد امکان مدیریت آسان تا 100 سرور سخت افزاری را به شما می دهد. وضعیت سخت افزاری و منابع هریک از سرورها، به همراه هریک از ماشین های مجازی و محل های ذخیره سازی Storage در پنل قابل مشاهده و مدیریت خواهند بود و از همه بهتر، تمامی این امکانات به رایگان ارایه می شوند.

♻️ فایل سیستم قدرتمند Proxmox Cluster File System (pmxcfs)
با راه اندازی Proxmox Cluster بین چند سرور سخت افزاری، فایل سیستم منحصر بفرد Proxmox به نام pmxcfs به کار افتاده و به صورت آنی یا Realtime تمامی فایل های حاوی تنظیمات ماشین های مجازی شما را بین تمام سرورها با کمک متد Corosyng کپی می کند. این امکان منحصر بفرد باعث می شود تا مدیریت Cluster شما بسیار آسان تر شود و به راحتی تا چند هزار VM را در بین سرورهای خود نگهداری کنید.

♻️ قابلیت های Backup and Restore
داشتن بک آپ مطمئن برای هر زیرساخت IT کاملا حیاتی و الزامی است. Proxmox VE راهکار کاملا یکپارچه ای برای تهیه بک آپ دستی یا خودکار از تمامی ماشین های مجازی در اختیار شما می گذارد تا بتوانید بدون نیاز به نصب هرگونه نرم افزار جانبی، از بک آپ تمامی زیر ساخت مجازی خود مطمئن باشید.

بک آپ های Proxmox VE همواره به صورت Full backup بوده و امکان ذخیره سازی آن ها در انواع Storage ها از جمله NFS, ISCSI و Ceph وجود دارد. همچنین Proxmox می تواند به صورت Live از تمامی ماشین های مجازی بک آپ تهیه کند، در نتیجه فرایند بک آپ شما باعث بروز Downtime در هیچ یک از ماشین های مجازی نخواهد شد.

پنل تحت وب Proxmox به شما اجازه می دهد تا فرایند تهیه بک آپ را به صورت خودکار و با زمانبندی دلخواه خود تنظیم کنید. بدین صورت بک آپی مطمئن از تمامی ماشین های مجازی شما به صورت روزانه، هفتگی یا ماهانه تهیه خواهد شد.
#proxmox @unixmens

♻️ قابلیت Proxmox VE High Availability Cluster
محصول Proxmox VE به شما اجازه می دهد تا با داشتن حداقل 3 سرور سخت افزاری، یک Cluster با قابلیت High available راه اندازی کنید. نرم افزار Proxmox VE HA Manager به صورت دائمی تمامی سرورهای سخت افزاری را مانیتور می کند و به محض شناسایی مشکلی جدی که منجر به از دسترس خارج شدن آن سرور گردد، به صورت خودکار، تمامی ماشین های مجازی را از سرور به سرورهای سخت افزاری دیگر منتقل می کند. در نتیجه حداکثر قطعی ماشین های مجازی شما در زمان وقوع چنین مواردی 2 دقیقه خواهند بود.


همانطور که قبلا هم اشاره شد، Proxmox کاملا رایگان بوده و استفاده از تمامی امکانات آن بدون پرداخت هرگونه هزینه ای امکان پذیر است. اما شرکت ها و سازمان های بزرگ می توانند بابت دریافت پشتیبانی تخصصی از تیم فنی این نرم افزار، به ازای هر یک از سرورهای سخت افزاری خود و بر اساس تعداد CPU های هر سرور، اقدام به خرید لایسنس نمایند. با دریافت این لایسنس، سرورها همواره بروز ترین بسته های امنیتی را دریافت خواهند کرد و امکان دریافت پشتیبانی مستقیم از تیم توسعه نیز فراهم خواهد بود.

اطلاعات بیشتر در زمینه Proxmox در سایت رسمی این پلتفرم قابل دریافت است.
https://www.proxmox.com
#proxmox #virtualization @unixmens

مدیران سازمان سوابق فردی متفاوتی دارند و به جز امنیت، مسئول تمام جنبه‌های مدیریت ریسک برای سازمان نیز هستند. برخی از اعضای هیئت مدیره ممکن است آخرین جریانات در امنیت را دنبال کنند، اما بسیاری از آن‌ها این کار را نمی‌کنند. هنگامی که زمان بیان مسائل جدید امنیتی فرا می‌رسد، شما باید تمامی مسائل بی‌اهمیت را کنار گذاشته و پیام خود را به درستی برسانید. این به این معنی است که شما باید تقریبا همان قدر که به آنچه که می‌خواهید بیان کنید، به چگونگی به اشتراک گذاشتن اطلاعات نیز با درنظر گرفتن نکات زیر توجه کنید.

🕴 مختصر بودن
🕴 اجتناب از اصطلاحات فنی
🕴ارائه به‌روزرسانی به طور منظم

این بدان معنی نیست که باید گزارش را بیش از حد ساده کرده و یا اطلاعات مهم فنی را حذف نمود بلکه باید به اندازه کافی آمادگی داشته باشید زیرا ممکن است تجزیه و تحلیل داده‌های امنیتی داخلی، درک روند کلیدی و تجزیه آن به یک گزارش ۱۰ صفحه ای که می‌تواند در ۳۰ تا ۶۰ دقیقه ارائه شود، چندین هفته طول بکشد. به‌روزرسانی‌های سه ماهه به شما کمک خواهد کرد که بدانید چه چیزی در این ۱۰ صفحه باید ارائه شود و به شما این امکان را می‌دهد که گزارش‌های قبلی خود را ادامه داده و هیئت مدیره را با استراژی‌های خود بیشتر آشنا کنید. با این وجود، برنامه‌ریزی مناسب می‌تواند در نحوه دریافت گزارش شما توسط هیئت مدیره تفاوت زیادی داشته باشد.
آموزش هیئت مدیره در زمینه امنیت سایبری

گزارشات مربوط به نقص‌های امنیتی توجه زیادی جلب می‌کنند و مدیران سازمان ممکن است امیدوار باشد که بتواند برای همیشه از حملات جلوگیری کند. یک جنبه کلیدی این است که به آن‌ها این که چرا هیچ شرکتی هیچگاه صد درصد امن نخواهد بود توضیح داده شود. تمایز واقعی این است که چگونه یک شرکت، به حادثه‌ای اجتناب ناپذیر واکنش نشان داده و به آن رسیدگی می‌کند. همچنین می‌توان با تجزیه و تحلیل آخرین حوادث امنیتی و به‌روزرسانی‌ها در مورد قوانین و مقررات سایبری، هیئت مدیره را در درک چشم‌انداز امنیتی، بهتر یاری نمود. درک این جریانات به شما کمک می‌کند تا منابع را به بهترین نحو برای محافظت از شرکت استفاده کرده و همچنین با قوانین امنیتی منطقه‌ای به نحو بهتری سازگار شوید.
صحبت درمورد نگرانی‌های مهم مدیران

همانطور که محتوای خود را توسعه می‌دهید، به خاطر داشته باشید که بهترین راه برای جلب توجه هیئت مدیره، همسو کردن پیام‌هایتان با نگرانی‌های مهم آن‌ها است. بسیاری از هیئت مدیره‌ها بر روی سوالات کلیدی زیر تمرکز دارند:

چگونه شرکت وضعیت ریسک خود مدیریت می‌کند؟
وضع اداره و مدیریت چگونه است؟
شرکت چگونه برای آینده آماده می‌شود؟

برای پاسخ دادن به این سوالات، برت در مورد نکات زیر صحبت می‌کند:

آسیب‌پذیری‌های فنی: تجزیه و تحلیل مداوم از سیستم‌ها و فناوری‌های قدیمی و آسیب پذیری‌های امنیتی آن‌ها.
اداره و مدیریت: بررسی این که چگونه شیوه‌های امنیتی و ابزارها بر علیه طرح امنیتی‌ای که شرکت در برابر آن برآورده می‌شود، مناسب می‌باشند.
بدهی و مسئولیت افزوده شده: یک استراتژی برای جلوگیری از بدهی‌های اضافی و کسری بودجه‌ در آینده‌ی شرکت.

در مورد ارتباط موثر با هیئت مدیره و مدیران اجرایی دیگر در سراسر سازمان، یک مسئول امنیت اطلاعات باید بر چهار وظیفه اصلی مدیریت ریسک، نظارت بر معماری فنی، اجرای بازده عملیاتی و مهمتر از همه، نگهداری امنیت سازمان تمرکز کند. در گذشته، مسئولان امنیت اطلاعات به طور کامل بر روی معماری فنی تمرکز داشتند. امروزه مسئولان امنیت اطلاعات خوب و آن‌هایی که می‌خواهند در آینده موفق باشند، می‌دانند که باید این چهار مسئولیت را به تعادل برسانند. #security