在负责保护和改善企业网络安全的个人中,首席信息安全官(CISO)通常被视为这项工作的执行官。也就是说,为了企业向广泛的远程工作的转变,这为将安全纳入其他部门的职责范围提供了一个令人信服的理由。
冠状病毒疫情已经消除了了办公室的物理屏障,随着网络攻击媒介数量的增加,使企业面临无数的漏洞。现实情况是,每个在家远程工作的员工都是一个潜在的漏洞,而且即使在数据泄露事件不断增加的情况下,由于员工安全习惯仍然值得怀疑,因此在整个组织内培养安全文化从未变得如此重要。
通过文化提高安全性
人们在新闻中看到不同的数据泄露事件,instagram、TikTok和YouTube上的亿万用户在最近的泄露事件中遭到了帐户入侵。这些实例证明了强有力的安全行为(无论在工作还是在家中)的至关重要性,以及它们所需的培训和专心程度。
安全方面的共同责任与各级员工如何看待安全的重要性紧密相关。如果安全在文化中根深蒂固,他们将有能力保护自己。当然,这说起来容易做起来难。
创建和维护安全文化是一项永无止境且不断发展的任务,影响员工的行为通常是这项工作中最具挑战性的部分。人们已经对所面临的安全威胁感到麻木,尽管他们了解潜在的风险,但对此却无能为力。例如,最近的一项研究表明,有92%的英国员工知道反复使用使用相同的密码是有风险的,但是64%的受访者还是这样做。那么,如何克服这种不和谐并促使人们参与安全工作?
从企业高层鼓励网络安全实践
随着安全重要性的不断提高,组织需要高层管理人员来坚定地倡导安全性。
首席信息安全官(CISO)通常负责这项工作。他们通常要负责领导安全团队和负责保护所有信息资产的程序,并确保灾难恢复、业务连续性和事件响应计划已经到位并定期进行测试。此外,首席信息安全官(CISO)及其团队通常负责评估新技术,及时了解合规性法规,监督身份和访问管理,向最高管理层传达风险和安全策略并提供培训。
如今,首席信息安全官(CISO)还致力于保护高度分散的员工和客户(无论是在办公室还是在家中或者两者兼而有之),并应对这种混合环境带来的新的安全挑战和威胁。因此,对于其他高级管理人员来说,尤其是通过交流、培训和最佳实践的实施来帮助促进和推动组织的安全文化,比以往任何时候都更加重要。
在首席信息安全官(CISO)继续带头组织安全计划并定义安全使命和文化的同时,其他企业高管也可以大力支持这些计划,以确保它们在愿景、开发、实施和持续执法的整个过程中的完整性。最高管理层的参与还可以帮助首席信息安全官(CISO)专注于最重要的安全问题,并调整程序以确保其与更广泛的业务计划和策略保持一致,从而有助于在不损害安全性的前提下获得更广泛的支持。
首席运营官(COO)是这种跨部门协调的合作伙伴。由于该角色通常直接向首席执行官报告,并且被认为是指挥链中的第二角色,因此,首席运营官(COO)将能够提供倡导安全性及其如何影响员工、客户、产品以及最终业务所需的权威。这意味着,今天一个优秀的首席运营官需要鼓励一种企业文化,以全面支持安全工作,同时还要确保在战术层面将安全放在首位。
但是,首席运营官(COO)并不是唯一需要充当安全倡导者的人。所有企业高管在建立强大的安全文化中都可以发挥关键作用。由于他们与不同的利益相关者有联系,因此他们将能够分享各种见解。
例如,首席运营官可以更好地吸收董事会的意见,这对于确保首席信息安全官(CISO)了解企业的风险承受能力至关重要,这将直接影响创新和收入。首席财务官(CFO)可以分享有关支出优先事项和保护财务系统所需的各种义务的见解,而首席人力资源经理(CHRM)可以从员工那里获得有价值的数据。首席人力资源经理(CHRM)在推动安全文化发展方面发挥了重要作用;他们的参与程度通常决定着发展成功的安全意识文化的整体成功。
具有安全意识的高层管理人员将能够介入,以支持首席信息安全官(CISO)的使命,即安全性是重中之重。
以安全为先
从最高层得到模型行为,将有助于强调组织对网络安全的集体承诺。通过这种方式,员工在保持企业的数据安全方面的职责分担责任感。为此,至关重要的是,现代公司的高管必须是安全的开拓者,尤其是在当前形势下。
网络犯罪分子采用的技术越来越复杂,在暗网上出售数据泄露和被盗信息的风险从未如此猖獗。随着疫情继续影响信息安全的发展,企业高层、中层管理人员和初级员工必须共同努力,以实现确保工作场所安全的集体目标。
树立安全意识文化绝非易事,但其长期收益胜过任何棘手的问题,将有助于使企业在日益增长的威胁环境中无懈可击。