老板最关心这6个安全问题,别说你1个也不清楚
|
尽管很多人仍然把安全看成是开展业务的一项成本,但越来越多的董事会成员将其视为业务的基础。随着众多的企业加快了数字化转型计划,董事会想知道,在员工越来越分散的环境中,安全怎样支持转型举措,满足业务需求。 麦当劳公司首席信息官Timothy Youngblood说:“董事会越来越精于理解技术和安全问题。”他说:“这是因为他们在一定程度上受到了SEC的影响,自己也期望董事会具备一定水平的技术专长。”他们还得到了全国企业董事协会和其他机构在网络安全方面的大量指导。 因此,董事会现在向安全领导们提出的问题也发生了很大变化。据Youngblood等人的研究,以下列出了当今董事会最关心的6个问题。 风险管理公司VigiTrust的首席执行官、新书《董事会里的网络大象》的作者Mathieu Gorge指出,首席信息安全官应做好更充分的准备,以回答董事会有关网络问责的问题。Gorge介绍说,“网络问责”指的是一个部门有能力证明他们有良好的网络环境,如果出了问题,他们可以追溯所有问题,定位到某个具体的事件、人或者群体。 首席信息安全官应准备好解释什么是网络问责,企业为什么要关注它,怎样开始网络问责之旅,以及它包括什么。Gorge说:“这只是为了证明我们能够应对网络攻击,而且我们有相应的计划,还是不止于此?涉及到谁,花费多少,我们真的需要吗?” 在阐明应对措施时,安全领导们应注意,董事会真正想听到的是对企业整体生态系统的问责。这意味着,除了他们自己的部门之外,安全领导们还应该能够描述他们怎样让特许经营商、子公司、业务合作伙伴、供应商和其他第三方为实施安全最佳实践负责。 这种生态系统可以是国际性的,由复杂而且往往相互冲突的条例和标准来监管,所有这些都需要某种程度的问责。首席信息安全官需要准备好回答他们正在做什么,或者计划做什么,以阐明自己的责任。“你是否能够通过绘制生态系统图来进行展示,是否能够使用显示正在发生什么的控件来进行展示,是否能够阐明已经对企业内各个相关方的数据访问权限进行了分类?” (编辑:核心网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
