首席信息安全官负责保护和改善企业网络安全的个人(CISO)这项工作通常被视为执行官。也就是说,为了企业向广泛的远程工作转变,这为将安全纳入其他部门的职责提供了令人信服的理由。
冠状病毒疫情消除了办公室的物理屏障。随着网络攻击媒体数量的增加,企业面临着无数的漏洞。现实情况是,每在家远程工作的员工都是一个潜在的漏洞,即使数据泄露事件越来越多,因为员工的安全习惯还是值得怀疑的,所以在整个组织中培养安全文化从来没有这么重要。
通过文化提高安全性
人们在新闻中看到不同的数据泄露事件,instagram、TikTok和YouTube数亿用户在最近的泄露中被账户入侵。这些例子证明了强大的安全行为(无论是在工作还是在家里)的重要性,以及他们需要的培训和专注。
安全的共同责任与各级员工如何看待安全的重要性密切相关。如果安全在文化中根深蒂固,他们就有能力保护自己。当然,这很容易做到。
创造和维护安全文化是一项永无止境、不断发展的任务。影响员工的行为通常是这项工作中最具挑战性的部分。人们对安全威胁感到麻木。虽然他们知道潜在的风险,但他们无能为力。例如,最近的一项研究表明,92%的英国员工知道重复使用相同的密码是有风险的,但64%的受访者仍然这样做。那么,如何克服这种不和谐,促进人们参与安全工作呢?
鼓励企业高层网络安全实践
随着安全重要性的不断提高,组织需要高级管理人员坚决倡导安全。
首席信息安全官(CISO)通常负责这项工作。他们通常负责领导安全团队和保护所有信息资产的程序,确保灾难恢复、业务连续性和事件响应计划到位并定期测试。此外,首席信息安全官(CISO)团队通常负责评估新技术,及时了解合规法规,监督身份和访问管理,向最高管理层传达风险和安全策略,并提供培训。
如今,首席信息安全官(CISO)它还致力于保护高度分散的员工和客户(无论是在办公室还是在家里),并应对这种混合环境带来的新的安全挑战和威胁。因此,对于其他高级管理人员来说,特别是通过实施沟通、培训和最佳实践来促进和促进组织的安全文化比以往任何时候都更重要。
首席信息安全官(CISO)在继续领导安全计划的组织和定义安全使命和文化的同时,其他企业高管也可以大力支持这些计划,以确保其在愿景、开发、实施和持续执法的整个过程中的完整性。最高管理层的参与也可以帮助首席信息安全官(CISO)重点关注最重要的安全问题,调整程序,确保与更广泛的业务计划和策略一致,帮助获得更广泛的支持,而不损害安全。
首席运营官(COO)是这种跨部门协调的合作伙伴。因为这个角色通常直接向首席执行官报告,被认为是指挥链中的第二个角色,所以首席运营官(COO)它将能够提供提倡安全以及如何影响员工、客户、产品和最终业务所需的权威。这意味着一个优秀的首席运营官今天需要鼓励一种企业文化来全面支持安全工作,并确保安全在战术层面。
但是,首席运营官(COO)不是唯一需要充当安全倡导者的人。所有企业高管都能在建立强大的安全文化中发挥关键作用。他们将能够分享各种观点,因为他们与不同的利益相关者有联系。
例如,首席运营官可以更好地吸收董事会的意见,以确保首席信息安全官(CISO)了解企业的风险承受能力将直接影响创新和收入。首席财务官(CFO)首席人力资源经理可以分享关于支出优先事项和财务体系保护所需义务的见解(CHRM)从员工那里获得有价值的数据。首席人力资源经理(CHRM)在促进安全文化发展方面发挥着重要作用;它们的参与程度通常决定了安全意识文化的整体成功。
具有安全意识的高级管理人员将能够干预,支持首席信息安全官(CISO)安全是使命的重中之重。
以安全为先
从最高层获得模型行为将有助于强调组织对网络安全的集体承诺。这样,员工就有责任分担责任感,以保持企业的数据安全。因此,现代公司的高管必须是安全的先驱,特别是在当前形势下。
网络犯罪分子采用的技术越来越复杂,在暗网上出售数据泄露和被盗信息的风险从未如此猖獗。随着疫情继续影响信息安全的发展,企业高层、中层管理人员和初级员工必须共同努力,实现确保工作场所安全的集体目标。
树立安全意识文化绝非易事,但其长期收益胜过任何棘手的问题,将有助于使企业在日益增长的威胁环境中无懈可击。