在负责保护和改善企业网络安全的个人中,首席信息安全官(CISO)通常被视为这项工作的执行官。也就是说,对于企业向广泛的远程工作的转变,这为将安全纳入其他部门的职权范围提供了一个令人信服的理由。冠状病毒大流行消除了办公室的物理障碍,随着网络攻击媒介数量的增加,企业面临着无数漏洞。现实情况是,每位在家远程工作的员工都是一个潜在的漏洞,即使数据泄露事件不断增加,由于员工的安全习惯仍然值得怀疑,在整个组织内培养安全文化也变得前所未有的容易。很重要。通过文化提高安全性人们在新闻中看到了不同的数据泄露事件,instagram、TikTok和YouTube上数亿用户的帐户在最近的一次泄露事件中遭到泄露。这些例子证明了无论是在工作还是在家里,强有力的安全行为的重要性,以及他们需要的培训和奉献水平。安全的共同责任与各级员工如何看待安全的重要性密切相关。如果安全在文化中根深蒂固,他们将能够保护自己。当然,这说起来容易做起来难。创建和维护安全文化是一项永无止境且不断发展的任务,而影响员工行为通常是这项工作中最具挑战性的部分。人们对他们面临的安全威胁变得麻木不仁,尽管他们了解潜在的风险,但他们无能为力。例如,最近的一项研究表明,92%的英国员工知道重复使用相同的密码是有风险的,但64%的受访者还是这样做了。那么,您如何克服这种不协调并让人们参与安全工作呢?从企业高层鼓励网络安全实践随着安全的重要性不断提高,组织需要高层管理人员成为安全的有力倡导者。首席信息安全官(CISO)通常负责这项工作。他们通常负责领导安全团队,并负责保护所有信息资产的程序,并确保灾难恢复、业务连续性和事件响应计划到位并定期测试。此外,首席信息安全官(CISO)及其团队通常负责评估新技术、及时了解合规性法规、监督身份和访问管理、向最高管理层传达风险和安全政策并提供培训。如今,首席信息安全官(CISO)的任务还包括保护高度分散的员工和客户(无论是在办公室、家中还是两者兼而有之)并应对新的安全挑战和威胁。因此,其他高级管理人员帮助促进和推动组织的安全文化比以往任何时候都更加重要,尤其是通过沟通、培训和最佳实践的实施。在首席信息安全官(CISO)继续领导安全计划的组织并定义安全使命和文化的同时,其他业务主管也可以大力支持这些计划,以确保它们在愿景、开发、实施和维护的整个过程中保持一致。持续执法。正直。C-suite的参与还可以帮助首席信息安全官(CISO)专注于最重要的安全问题并调整程序以确保它们与更广泛的业务计划和战略保持一致,从而在不损害安全性的情况下帮助提高安全性。前提下获得更广泛的支持。首席运营官(COO)是这种跨职能协调的合作伙伴。由于该角色通常直接向CEO报告并被认为是指挥链中的第二位,因此首席运营官(COO)将能够为安全及其对员工、客户、产品和最终业务的影响提供支持。所需的权限。这意味着当今优秀的首席运营官需要鼓励一种完全支持安全工作的企业文化,同时还要确保在战术层面优先考虑安全。但首席运营官(COO)并不是唯一需要充当安全倡导者的人。所有企业高管在建立强大的安全文化方面都可以发挥关键作用。由于他们与不同的利益相关者有联系,他们将能够分享各种见解。例如,首席运营官可以更好地吸收董事会的意见,这对于确保首席信息安全官(CISO)了解企业的??风险偏好至关重要,而风险偏好直接影响创新和收入。首席财务官(CFO)可以分享关于支出优先级和保护金融系统所需的各种义务的见解,而首席人力资源经理(CHRM)可以从员工那里获得有价值的数据。首席人力资源经理(CHRM)在推动安全文化发展方面发挥着重要作用;他们的参与往往决定了发展成功的安全意识文化的全面成功。具有安全意识的高管将能够介入以支持首席信息安全官(CISO)的使命,即安全是重中之重。从高层开始以安全为先的行为建模将有助于强调组织对网络安全的集体承诺。这样一来,员工就有了维护企业数据安全的责任感。为此,现代公司的高管成为安全开拓者至关重要,尤其是在当前环境下。随着网络犯罪分子使用越来越复杂的技术,数据泄露和被盗信息在暗网上出售的风险从未如此之大。随着大流行继续影响信息安全的发展,高层、中层管理人员和初级员工必须共同努力,以实现确保工作场所安全的共同目标。建立安全意识文化绝非易事,但其长期利益胜过任何棘手问题,并将有助于使您的企业在日益增长的威胁环境中坚不可摧。
