| 标题 | 管理层如何支持改善网络安全 |
| 范文 | 厍浩文 在负责保护和改善企业网络安全的个人中,首席信息安全官通常被视为这项工作的执行官。也就是说,为了企业向广泛的远程工作转变,这为将安全纳入其他部门的职责范围提供了一个令人信服的理由。 新型冠状病毒疫情已经消除了办公室的物理屏障,随着网络攻击媒介数量的增加,使企业面临无数的漏洞。现实情况是,每个在家远程工作的员工都是一个潜在的漏洞,而且即使在数据泄露事件不断增加的情况下,由于员工安全的习惯仍然值得怀疑,因此在整个组织内培养安全文化从未变得如此重要。 通过文化提高安全性 人们在新闻中看到不同的数据泄露事件,包括instagram,TikTok,YouTube中的亿万用户在最近的泄露事件中遭到了帐户入侵。这些实例证明了强有力的安全行为(无论在工作还是在家中)的至关重要性,以及它们所需的培训和专心程度。 安全方面的共同责任与各级员工如何看待安全的重要性紧密相关,如果安全在文化中根深蒂固,他们将有能力保护自己。当然,这说起来容易做起来难。 创建和维护安全文化是一项永无止境且不断发展的任务,影响员工的行为通常是这项工作中最具挑战性的部分。人们已经对所面临的安全威胁感到麻木,尽管他们了解潜在的风险,但对此却无能为力。例如,最近的一项研究表明,有92 %的英国员工知道反复使用相同的密码有风险,但是64 %的受访者还是这样做。那么,如何克服这种不和谐,并促使人们参与安全工作? 从企业高层鼓励网络安全实践 随着安全重要性的不断提高,组织需要高层管理人员来坚定地倡导安全性。 通常是首席信息安全官来负责这项工作。他们要负责领导安全团队和保护所有信息资产的程序,并确保灾难恢复、业务连续性和事件响应计划已经到位并定期进行测试。此外,首席信息安全官及其团队通常负责评估新技术,及时了解合规性法规、监督身份和訪问管理,向最高管理层传达风险和安全策略并提供培训。 首席信息安全官还致力于保护高度分散的员工和客户(无论是在办公室还是在家中或者二者兼而有之),并应对这种混合环境带来的新的安全挑战和威胁。因此,对于其他高级管理人员来说,尤其是通过交流、培训和最佳实践的实施来帮助促进和推动组织的安全文化,比以往任何时候都更加重要。 在首席信息安全官继续带头组织安全计划并定义安全使命和文化的同时,其他企业高管也可以大力支持这些计划,以确保它们在愿景、开发、实施和持续执行过程中的完整性。最高管理层的参与还可以帮助首席信息安全官专注于最重要的安全问题,并调整程序以确保其与更广泛的业务计划和策略保持一致,从而在不损害安全性的前提下获得更广泛的支持。 首席运营官是这种跨部门协调的合作伙伴。由于该角色通常直接向首席执行官报告,并且被认为是指挥链中的第二角色,因此,首席运营官能够提供倡导安全性及其如何影响员工、客户、产品以及最终业务所需的权威。这意味着,今天一个优秀的首席运营官需要鼓励一种企业文化,以全面支持安全工作,同时还要确保在战术层面将安全放在首位。 但是,首席运营官并不是唯一需要充当安全倡导者的人。所有企业高管在建立强大的安全文化中都可以发挥关键作用。由于他们与不同的利益相关者有联系,因此他们将能够分享各种见解。 例如,首席运营官可以更好地吸收董事会的意见,这对于确保首席信息安全官了解企业的风险承受能力至关重要,这将直接影响创新和收入。首席财务官可以分享有关支出优先事项和保护财务系统所需的各种见解,而首席人力资源经理可以从员工那里获得有价值的数据。首席人力资源经理在推动安全文化发展方面发挥了重要作用,他们的参与程度通常决定着发展安全意识文化的整体成功。 具有安全意识的高层管理人员将能够介入,以支持首席信息安全官的使命,安全性是重中之重。 以安全为先 从最高层得到模范行为,将有助于强调组织对网络安全的集体承诺。通过这种方式,员工在保持企业数据安全方面的职责分担责任感。为此,至关重要的是,现代公司的高管必须是安全的开拓者,尤其是在当前形势下。 网络犯罪分子采用的技术越来越复杂,在暗网上出售数据泄露和被盗信息的风险从未如此猖獗。随着疫情继续影响信息安全的发展,企业高层、中层管理人员和初级员工必须共同努力,以实现确保工作场所安全的集体目标。 树立安全意识文化绝非易事,但其长期收益胜过任何棘手的问题,将使企业在日益增长的威胁环境中无懈可击。 |
| 随便看 |
|
科学优质学术资源、百科知识分享平台,免费提供知识科普、生活经验分享、中外学术论文、各类范文、学术文献、教学资料、学术期刊、会议、报纸、杂志、工具书等各类资源检索、在线阅读和软件app下载服务。