首席信息安全官需要考虑的8件事
发布时间:2021-06-08 19:45:27 所属栏目:安全 来源:互联网
导读:1. 确保第三方合作伙伴保持强大的安全性 企业的第三方合作伙伴(包括客户和服务提供商等)面临着一些安全挑战,那些不断监视并致力于扩大攻击范围的网络犯罪分子经常将企业的第三方合作伙伴作为攻击目标。数据情报软件开发商Collibra公司首席信息安全官 Myke L
|
1. 确保第三方合作伙伴保持强大的安全性
企业的第三方合作伙伴(包括客户和服务提供商等)面临着一些安全挑战,那些不断监视并致力于扩大攻击范围的网络犯罪分子经常将企业的第三方合作伙伴作为攻击目标。数据情报软件开发商Collibra公司首席信息安全官 Myke Lyons建议,企业首席信息安全官应该与合作伙伴紧密合作,以确保他们认真遵循最佳安全实践。他说:“目前并没有一种明确或简单的方法,但是评估供应商、数据库、第三方流程以及与提供商的连接至关重要。而治理是关键。”
2. 研究创新机会
经过多年的工作,许多首席信息安全官陷入一种墨守成规的困境,几乎完全专注于满足基本业务的安全要求并保持低调,这种状况将不可避免地会面临问题。在线住宅销售服务商Opendoor公司的首席信息安全官Noah Beddome警告说:“如果我们不进行创新,很快就会发现自己在业务增长中难以保持与时俱进。”
随着时间的推移,没有带领团队进行创新的首席信息安全官不仅损害企业的运营,也将损害企业的声誉。Beddome说:“我们需要推动IT和业务团队进行创新,并将一些思想转变为建议,不要害怕失败。即使最终结果不是计划的那样理想,也会带来巨大的进展。”
3. 了解企业的数据足迹
人们不可能保护尚未完全理解的东西。在许多代价高昂的数据泄露事件中都发生在那些不知道自己所存储的数据量、类型、时间或位置的企业。CSAA保险集团首席技术官兼技术监督主管Marlys Rodgers说,“企业了解开始时所继承的数据以及持续扩散的数据非常重要。”
Rodgers表示,首席信息安全官还需要充分了解其直接控制范围之外的数据量和范围。 Rodgers指出:“首席信息安全官需要知道谁拥有这些数据,以及采用了哪些控件,与自己直接控制的数据一样重要,以及如何以及在哪里泄露数据的漏洞。”
4. 加强安全团队的支持和关注
首席信息安全官应该专注于在支持团队并使其成功的文化和环境中进行建设和运营。商业咨询机构Capgemini公司的网络部门首席战略官Joe McMann说,“有效的网络安全在很大程度上是一种授权的文化和不断发展的环境的结果,这种文化和环境始于高层领导者。”
McMann建议,如果其团队未能成功解决关键风险领域或即使在管理支持下也无法协同工作,则首席信息安全官应该分析其安全运营并考虑改变方向。他补充说:“最后,首席信息安全官必须确保其团队与战略合作伙伴合作,以帮助他们实现这些目标并与整体文化和战略保持一致。”
5. 前瞻性思考
全球网络威胁形势在不断发展。全球技术研究和咨询公司信息服务集团网络安全总监Doug Saylors表示:“从战术角度来看,进行时间点评估是可以理解的,但通常无法满足首席信息安全官应解决的战略目标。许多首席信息安全官如此专注于处理安全的战术方面,以至于战略考虑常常被忽视。将安全性作为一种事后考虑,这可能会留下巨大的漏洞,使企业容易受到这些漏洞的影响。”
Saylors估计,80%的首席信息安全官将专注于战术目标和战略目标。他说:“另外20%的人担任首席信息安全官角色已有十年以上,并且了解战略和业务影响的重要性。”
Saylors建议,通过检查企业在过去16到18个月中的发展情况,并利用这些见识更新网络安全路线图,将首席信息安全官角色提升到战略水平。如果需要,可以利用市场上可以帮助提高商品安全功能的提供商,以释放首席信息安全官和高级网络安全工程资源,以重新获得战略优势。
 (编辑:莆田站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
