Rejoignez-Nous sur

La prochaine étape de notre parcours de sécurité

IMAGE SecurityPost2

News

La prochaine étape de notre parcours de sécurité

Au cours des 15 dernières années, j’ai eu de nombreuses occasions de parcourir le monde. Presque tous ces voyages étaient pour le travail et chaque voyage a commencé avec un objectif clair en tête. Le parcours de sécurité chez BlockFi sera centré sur la protection des données, des personnes et des systèmes. Depuis mon arrivée ici, je me suis concentré sur les détails de mon plan pour atteindre cet objectif et j'ai soigneusement élaboré des processus et des programmes pour le soutenir.

Il y a un art dans la création d’un programme de sécurité, et cela nécessite un équilibre minutieux. Visez quelque chose de trop strict et la main-d'œuvre trouvera des solutions, implémentez quelque chose de trop flexible et les attaquants l'exploiteront.

Au cours des deux derniers mois, mon équipe a pris un certain nombre de mesures réfléchies pour renforcer nos systèmes et processus tout en maintenant cet équilibre. J'ai également passé beaucoup de temps à comprendre l'état actuel de nos produits et de notre feuille de route et à élaborer un plan pour faire progresser notre posture de sécurité globale le plus rapidement possible.

Certes, cette approche inclut la technologie, mais elle repose également sur un plan d'embauche agressif. Plusieurs noms seront ajoutés à l'équipe dans les semaines et mois à venir que de nombreux acteurs de l'industrie seront heureux de voir. En fait, si vous souhaitez rejoindre l'équipe de sécurité, jetez un œil à nos offres actuelles: https://boards.greenhouse.io/blockfi.

Dans mon dernier message, J’ai exprimé mon engagement à communiquer publiquement les progrès que nous faisons. Je continue d'être ravi d'entendre notre communauté et d'apprécier ceux qui ont déjà contacté. Voyons maintenant la prochaine étape majeure.

Le parcours de sécurité de BlockFi a commencé bien avant mon arrivée, et j'ai la chance de diriger cette équipe. Avant de mettre en œuvre de nouveaux outils et de mettre en place de nouveaux processus, il est important de commencer par un objectif de haut niveau et de le réduire en catégories de travail réalisables. Nous avons fait cela et élaborons des plans de projet, mettons en œuvre des stratégies de recrutement et établissons des partenariats pour permettre l'exécution.

Dans un effort pour être aussi transparent que possible, j’ai décrit ces catégories, que nous appelons nos initiatives de sécurité majeures. Ces initiatives comprennent Endpoint, Cloud, Identity, Services de sécurité de base, Opérations de garde, Formation et sensibilisation des employés et Gouvernance des données.

Cela ne veut pas dire qu’aucun de ces domaines n’était auparavant sans réponse, mais presque toutes les organisations peuvent identifier des possibilités d’amélioration, en particulier en matière de sécurité. De plus, nous avons mappé ces initiatives sur une structure organisationnelle qui sera responsable de leur architecture, de leur ingénierie, de leur mise en œuvre et de leur assistance maintenant et à l'avenir. Nous continuerons également de faire évoluer notre réflexion et notre plan à mesure que le paysage des menaces évolue et que notre innovation autour des produits et services continue de dominer le marché.

Dans chacune de ces initiatives majeures en matière de sécurité, il y a plusieurs projets – quelques petits efforts de deux jours et des efforts plus importants de plusieurs mois. Nous adoptons une approche basée sur les risques renforcée par un red-teaming proactif et une modélisation objective des menaces. Nous trions chaque projet et priorisons en fonction des risques. Ce processus se poursuivra dans un avenir prévisible et nous permettra non seulement de nous aligner sur de nombreuses normes, mais également d'appliquer une conception de sécurité proactive et basée sur les risques dans l'ensemble de nos systèmes et processus. Cette conception de sécurité fournira des défenses en couches pendant que nous continuons à servir nos clients.

Je continuerai à fournir des mises à jour et à encourager nos clients, partenaires et fournisseurs à nous contacter pour toute préoccupation ou question à [email protected] Cette adresse e-mail est une ligne directe vers moi et mon équipe.

C’est une période passionnante dans l’industrie de la cryptographie, et je me consacre à aider BlockFi à continuer de créer une communauté sûre, stable et prospère.

Dernière mise à jour le



Traduction de l’article de Ilya : Article Original

BlockBlog

Le Meilleur de l'Actualité Blockchain Francophone & Internationale | News, Guides, Avis & Tutoriels pour s'informer et démarrer facilement avec Bitcoin, les Crypto-Monnaies et le Blockchain. En Savoir Plus sur L'Équipe BlockBlog

Commenter cet Article

Commenter cet Article

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Plus dans News

Les Plus Populaires

Acheter des Bitcoin

Acheter des Alt-Coins

Sécuriser vos Cryptos

Vêtements et Produits Dérivés

Top