偷偷摘套内射激情视频,久久精品99国产国产精,中文字幕无线乱码人妻,中文在线中文a,性爽19p

CISO、CTO和CIO的通力協(xié)作是提高企業(yè)信息安全的關(guān)鍵

安全
一些人認(rèn)為,董事會(huì)將網(wǎng)絡(luò)安全作為一個(gè)獨(dú)立的問(wèn)題過(guò)于關(guān)注。為什么你認(rèn)為董事會(huì)必須將網(wǎng)絡(luò)安全放在技術(shù)現(xiàn)代化的更廣泛背景下來(lái)看待?

Google Cloud的CISO Phil Venables強(qiáng)調(diào)的事項(xiàng)包括,與安全領(lǐng)導(dǎo)人定期會(huì)談,幫助董事會(huì)成員了解他們的IT現(xiàn)代化之旅的狀況以及影響企業(yè)的各種威脅。

一些人認(rèn)為,董事會(huì)將網(wǎng)絡(luò)安全作為一個(gè)獨(dú)立的問(wèn)題過(guò)于關(guān)注。為什么你認(rèn)為董事會(huì)必須將網(wǎng)絡(luò)安全放在技術(shù)現(xiàn)代化的更廣泛背景下來(lái)看待?

傳統(tǒng)上,我們看到了一種日益增長(zhǎng)的趨勢(shì),即投資于網(wǎng)絡(luò)安全,而不是對(duì)其背后的基礎(chǔ)技術(shù)進(jìn)行現(xiàn)代化改造。董事會(huì)應(yīng)優(yōu)先討論企業(yè)如何實(shí)現(xiàn)其技術(shù)基礎(chǔ)設(shè)施的現(xiàn)代化,利用內(nèi)置(而不是固定)安全性的架構(gòu)來(lái)提高安全性、敏捷性和效率。

傳統(tǒng)系統(tǒng)的構(gòu)建或設(shè)計(jì)可能不如更現(xiàn)代的技術(shù)基礎(chǔ)設(shè)施(通常為云或類似云的內(nèi)部部署)那樣安全。在過(guò)去十年中,企業(yè)在安全工具上進(jìn)行了大量投資,但未能升級(jí)其整體IT基礎(chǔ)設(shè)施或使其軟件開(kāi)發(fā)方法現(xiàn)代化,從而使其整個(gè)技術(shù)平臺(tái)容易受到攻擊,這一情況層出不窮。

沒(méi)有現(xiàn)代化的基礎(chǔ)設(shè)施,企業(yè)就不安全。董事會(huì)在做出商業(yè)決策時(shí),必須通過(guò)這種視角來(lái)看待他們的網(wǎng)絡(luò)安全方法,以確保他們獲得現(xiàn)代威脅防御方法的全部好處。

董事會(huì)如何在促進(jìn)創(chuàng)新和確保安全仍然是整個(gè)企業(yè)倡議的優(yōu)先事項(xiàng)之間取得平衡?

世界各地的企業(yè)都在尋求利用新興技術(shù)的力量。我們看到,像AIGC這樣的工具使企業(yè)能夠改進(jìn)、擴(kuò)展和加速大多數(shù)業(yè)務(wù)職能的決策過(guò)程。

當(dāng)董事會(huì)考慮如何最好地支持他們的企業(yè)踏上這段旅程時(shí),他們應(yīng)該對(duì)這些工具采取大膽和負(fù)責(zé)任的方法——通過(guò)三管齊下的方法與CISO合作,確保安全、擴(kuò)展和發(fā)展,最大限度地降低風(fēng)險(xiǎn)。使用這種方法,董事會(huì)成員應(yīng):

  • 了解他們的企業(yè)計(jì)劃如何部署新興技術(shù)。
  • 與CISO合作,了解如何最好地利用創(chuàng)新技術(shù)的力量,實(shí)現(xiàn)更大規(guī)模的網(wǎng)絡(luò)安全成果。
  • 與CISO合作,隨時(shí)了解該領(lǐng)域的發(fā)展,以預(yù)測(cè)威脅。

你能描述一下CIO、CTO和CISO在合作推動(dòng)更具防御性的技術(shù)平臺(tái)方面的動(dòng)態(tài)嗎?在這一努力中,他們的作用如何相輔相成?

最大的誤解之一是,CISO和CIO/CTO的優(yōu)先事項(xiàng)相互沖突——根據(jù)我的經(jīng)驗(yàn),情況遠(yuǎn)非如此。我沒(méi)有遇到過(guò)不對(duì)網(wǎng)絡(luò)安全以及更廣泛地說(shuō)對(duì)技術(shù)和信息風(fēng)險(xiǎn)管理負(fù)有深刻責(zé)任的CIO或CTO。就像一個(gè)企業(yè)的CISO一樣,他們也經(jīng)常受到董事會(huì)和執(zhí)行領(lǐng)導(dǎo)層的正式問(wèn)責(zé)。

CIO和CTO致力于確保安全,但通常必須在這與企業(yè)的業(yè)務(wù)或任務(wù)目標(biāo)之間取得平衡,并在其IT企業(yè)中構(gòu)建敏捷性。他們依賴與CISO的成功合作伙伴關(guān)系,以確保他們以集成、完全嵌入、面向工程和靈活的方式成功提供安全。

董事會(huì)如何才能更有效地參與技術(shù)在其企業(yè)內(nèi)的戰(zhàn)略定位?他們應(yīng)該問(wèn)自己的管理團(tuán)隊(duì)哪些問(wèn)題?

董事會(huì)應(yīng)該經(jīng)常詢問(wèn)有關(guān)技術(shù)和數(shù)字能力的問(wèn)題——至少每季度一次,如果不是更多的話。與安全領(lǐng)導(dǎo)者的定期討論可幫助董事會(huì)成員了解IT現(xiàn)代化進(jìn)程的現(xiàn)狀和影響其企業(yè)的各種威脅,并使其保持受教育、參與和及時(shí)了解的狀態(tài)。

董事會(huì)應(yīng)該考慮向他們的管理團(tuán)隊(duì)提問(wèn),以彌合常見(jiàn)的誤解和情報(bào)差距,確保他們感到有權(quán)就技術(shù)優(yōu)先事項(xiàng)做出戰(zhàn)略決策。

需要考慮的問(wèn)題包括:

  • 企業(yè)內(nèi)部如何管理技術(shù)的使用?是否分配了明確的責(zé)任,決策結(jié)構(gòu)中是否有明確的責(zé)任?
  • 技術(shù)的使用在多大程度上與總體業(yè)務(wù)戰(zhàn)略保持一致并為其提供支持,從而使現(xiàn)代化方法能夠量身定做以實(shí)現(xiàn)預(yù)期結(jié)果?
  • 企業(yè)的結(jié)構(gòu)和運(yùn)營(yíng)模式如何發(fā)展,以充分利用新技術(shù)并提高安全合規(guī)采用的可能性?

當(dāng)他們的安全團(tuán)隊(duì)不斷追趕時(shí),企業(yè)面臨哪些風(fēng)險(xiǎn),董事會(huì)和高管領(lǐng)導(dǎo)層如何防止這種情況?

當(dāng)今的威脅形勢(shì)繼續(xù)變得復(fù)雜,再加上人才短缺,這意味著許多企業(yè)無(wú)法在網(wǎng)絡(luò)威脅面前保持領(lǐng)先-通常只能在攻擊后才能做出反應(yīng)和補(bǔ)救。這種反動(dòng)的做法影響了企業(yè)的資源,浪費(fèi)了時(shí)間和金錢。

董事會(huì)應(yīng)將安全影響和總體風(fēng)險(xiǎn)作為所有業(yè)務(wù)決策的一部分來(lái)考慮,并確保與利益相關(guān)者繼續(xù)合作,以保持相關(guān)監(jiān)督并幫助指導(dǎo)業(yè)務(wù)優(yōu)先事項(xiàng)。

當(dāng)董事會(huì)引導(dǎo)投資進(jìn)入新的商業(yè)計(jì)劃時(shí),他們?nèi)绾未_保安全考慮不會(huì)被擱置或視為事后考慮?

將安全性納入所有新的業(yè)務(wù)計(jì)劃是至關(guān)重要的。為了有效地實(shí)現(xiàn)這一點(diǎn),董事會(huì)應(yīng)該促進(jìn)C級(jí)領(lǐng)導(dǎo)人,特別是CISO、CIO、CTO和首席合規(guī)官與企業(yè)領(lǐng)導(dǎo)人之間更深入的合作,將更好的安全性納入所有產(chǎn)品和服務(wù),而不是將安全性視為事后考慮事項(xiàng)。

責(zé)任編輯:姜華 來(lái)源: 企業(yè)網(wǎng)D1Net
相關(guān)推薦

2011-12-13 10:34:56

2024-06-13 16:20:11

2017-06-02 15:48:53

2024-03-13 14:28:19

云計(jì)算遷移

2012-10-24 14:17:25

2011-05-13 14:46:53

2024-08-14 16:45:04

2023-07-13 14:27:39

2016-11-05 10:26:09

2013-05-13 15:14:56

信息安全

2013-06-21 10:12:04

2019-08-05 10:25:15

安全IT數(shù)據(jù)中心

2013-09-30 09:57:05

2015-11-04 07:58:49

2011-12-07 14:56:18

2013-12-02 15:54:34

2009-05-06 12:04:34

SOA鞍鋼集團(tuán)CIO

2010-09-28 14:07:18

2014-03-13 09:09:55

2013-10-10 10:58:58

存儲(chǔ)虛擬化
點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號(hào)