4000-110-253
企業管理(lǐ)層如何支持首席信息安全官改善網絡安全?. 2020-09-22
在負責保護和(hé)改善企業網絡安全的個(gè)人(rén)中,首席信息安全官(CISO)通(tōng)常被視(shì)為(wèi)這項工作(zuò)的執行(xíng)官。也就是說,為(wèi)了企業向廣泛的遠程工作(zuò)的轉變,這為(wèi)将安全納入其他部門(mén)的職責範圍提供了一個(gè)令人(rén)信服的理(lǐ)由。
冠狀病毒疫情已經消除了了辦公室的物理(lǐ)屏障,随着網絡攻擊媒介數(shù)量的增加,使企業面臨無數(shù)的漏洞。現實情況是,每個(gè)在家(jiā)遠程工作(zuò)的員工都是一個(gè)潛在的漏洞,而且即使在數(shù)據洩露事件不斷增加的情況下,由于員工安全習慣仍然值得(de)懷疑,因此在整個(gè)組織內(nèi)培養安全文化從未變得(de)如此重要。
通(tōng)過文化提高(gāo)安全性
人(rén)們在新聞中看到不同的數(shù)據洩露事件,instagram、TikTok和(hé)YouTube上(shàng)的億萬用戶在最近的洩露事件中遭到了帳戶入侵。這些(xiē)實例證明(míng)了強有(yǒu)力的安全行(xíng)為(wèi)(無論在工作(zuò)還(hái)是在家(jiā)中)的至關重要性,以及它們所需的培訓和(hé)專心程度。
安全方面的共同責任與各級員工如何看待安全的重要性緊密相關。如果安全在文化中根深蒂固,他們将有(yǒu)能力保護自己。當然,這說起來(lái)容易做(zuò)起來(lái)難。
創建和(hé)維護安全文化是一項永無止境且不斷發展的任務,影(yǐng)響員工的行(xíng)為(wèi)通(tōng)常是這項工作(zuò)中最具挑戰性的部分。人(rén)們已經對所面臨的安全威脅感到麻木,盡管他們了解潛在的風險,但(dàn)對此卻無能為(wèi)力。例如,最近的一項研究表明(míng),有(yǒu)92%的英國員工知道(dào)反複使用使用相同的密碼是有(yǒu)風險的,但(dàn)是64%的受訪者還(hái)是這樣做(zuò)。那(nà)麽,如何克服這種不和(hé)諧并促使人(rén)們參與安全工作(zuò)?
從企業高(gāo)層鼓勵網絡安全實踐
随着安全重要性的不斷提高(gāo),組織需要高(gāo)層管理(lǐ)人(rén)員來(lái)堅定地倡導安全性。
首席信息安全官(CISO)通(tōng)常負責這項工作(zuò)。他們通(tōng)常要負責領導安全團隊和(hé)負責保護所有(yǒu)信息資産的程序,并确保災難恢複、業務連續性和(hé)事件響應計(jì)劃已經到位并定期進行(xíng)測試。此外,首席信息安全官(CISO)及其團隊通(tōng)常負責評估新技(jì)術(shù),及時(shí)了解合規性法規,監督身份和(hé)訪問管理(lǐ),向最高(gāo)管理(lǐ)層傳達風險和(hé)安全策略并提供培訓。
如今,首席信息安全官(CISO)還(hái)緻力于保護高(gāo)度分散的員工和(hé)客戶(無論是在辦公室還(hái)是在家(jiā)中或者兩者兼而有(yǒu)之),并應對這種混合環境帶來(lái)的新的安全挑戰和(hé)威脅。因此,對于其他高(gāo)級管理(lǐ)人(rén)員來(lái)說,尤其是通(tōng)過交流、培訓和(hé)最佳實踐的實施來(lái)幫助促進和(hé)推動組織的安全文化,比以往任何時(shí)候都更加重要。
在首席信息安全官(CISO)繼續帶頭組織安全計(jì)劃并定義安全使命和(hé)文化的同時(shí),其他企業高(gāo)管也可(kě)以大(dà)力支持這些(xiē)計(jì)劃,以确保它們在願景、開(kāi)發、實施和(hé)持續執法的整個(gè)過程中的完整性。最高(gāo)管理(lǐ)層的參與還(hái)可(kě)以幫助首席信息安全官(CISO)專注于最重要的安全問題,并調整程序以确保其與更廣泛的業務計(jì)劃和(hé)策略保持一緻,從而有(yǒu)助于在不損害安全性的前提下獲得(de)更廣泛的支持。
首席運營官(COO)是這種跨部門(mén)協調的合作(zuò)夥伴。由于該角色通(tōng)常直接向首席執行(xíng)官報告,并且被認為(wèi)是指揮鏈中的第二角色,因此,首席運營官(COO)将能夠提供倡導安全性及其如何影(yǐng)響員工、客戶、産品以及最終業務所需的權威。這意味着,今天一個(gè)優秀的首席運營官需要鼓勵一種企業文化,以全面支持安全工作(zuò),同時(shí)還(hái)要确保在戰術(shù)層面将安全放在首位。
但(dàn)是,首席運營官(COO)并不是唯一需要充當安全倡導者的人(rén)。所有(yǒu)企業高(gāo)管在建立強大(dà)的安全文化中都可(kě)以發揮關鍵作(zuò)用。由于他們與不同的利益相關者有(yǒu)聯系,因此他們将能夠分享各種見解。
例如,首席運營官可(kě)以更好地吸收董事會(huì)的意見,這對于确保首席信息安全官(CISO)了解企業的風險承受能力至關重要,這将直接影(yǐng)響創新和(hé)收入。首席财務官(CFO)可(kě)以分享有(yǒu)關支出優先事項和(hé)保護财務系統所需的各種義務的見解,而首席人(rén)力資源經理(lǐ)(CHRM)可(kě)以從員工那(nà)裏獲得(de)有(yǒu)價值的數(shù)據。首席人(rén)力資源經理(lǐ)(CHRM)在推動安全文化發展方面發揮了重要作(zuò)用;他們的參與程度通(tōng)常決定着發展成功的安全意識文化的整體(tǐ)成功。
具有(yǒu)安全意識的高(gāo)層管理(lǐ)人(rén)員将能夠介入,以支持首席信息安全官(CISO)的使命,即安全性是重中之重。
以安全為(wèi)先
從最高(gāo)層得(de)到模型行(xíng)為(wèi),将有(yǒu)助于強調組織對網絡安全的集體(tǐ)承諾。通(tōng)過這種方式,員工在保持企業的數(shù)據安全方面的職責分擔責任感。為(wèi)此,至關重要的是,現代公司的高(gāo)管必須是安全的開(kāi)拓者,尤其是在當前形勢下。
網絡犯罪分子采用的技(jì)術(shù)越來(lái)越複雜,在暗網上(shàng)出售數(shù)據洩露和(hé)被盜信息的風險從未如此猖獗。随着疫情繼續影(yǐng)響信息安全的發展,企業高(gāo)層、中層管理(lǐ)人(rén)員和(hé)初級員工必須共同努力,以實現确保工作(zuò)場(chǎng)所安全的集體(tǐ)目标。
樹(shù)立安全意識文化絕非易事,但(dàn)其長期收益勝過任何棘手的問題,将有(yǒu)助于使企業在日益增長的威脅環境中無懈可(kě)擊。
轉自360機房(fáng)/Harris編譯
