机构或企业中谁是网络安全最强力的推动者?
发布时间:2022-05-18 09:43:05 所属栏目:安全 来源:互联网
导读:无论是谁,每家公司都需要那么一个人,让安全不仅仅是预算清单上一个条目,还是公司整体文化中的一个部分。然而,更多的情况是,公司因两种原因之一而将安全摆上重要位置。重视安全的公司,要么有着相信安全非常重要的进取型领导团队,要么就是经历过重大事
|
无论是谁,每家公司都需要那么一个人,让安全不仅仅是预算清单上一个条目,还是公司整体文化中的一个部分。然而,更多的情况是,公司因两种原因之一而将安全摆上重要位置。重视安全的公司,要么有着相信安全非常重要的进取型领导团队,要么就是经历过重大事件的公司。” 这也正是为什么很多情况下人员没有事件有影响力的原因。虽然大多数管理人员都希望潮流能改变一下,但现状更能说明问题。当然,肯定有公司关注灾难或监管推手的缺失问题,但这通常是因为有别的公司这么要求。 因此,安全团队求改善往往需要很长时间的情况也就更常见了。***的问题之一,是部署双因子身份验证。不仅仅是在防火墙上,而是在数据中心内部设计的所有系统上。另外,网络划分和补丁及漏洞管理上也有很多问题。 只有一个人既领导IT又负责安全,那他们就没什么机会在减小整体风险的不同方面都有深入的专业技术了。小公司里高管的职位是为预算奋战。安全只是IT预算的一小部分。IT预算本就不多,其中一部分分给安全的就更是起不到什么作用。但是,小公司在某些方面也是有优势的。他们的IT和安全团队通常很强,而且独立。当出现危机或可疑事件时,他们可以很好地集结起来协同作战。 随着更多的公司意识到每个员工都是目标,董事会也更多地参与进来了。不过,仍有很多公司依然觉得威胁瞄的是别的公司,不是自己。这些更成熟的有进取心的公司,将会设置真正有地位的CISO或CIO。从成熟度的角度出发,当CISO直接向CIO汇报,并在董事会有发言权的时候,公司就真正重视安全了。 另一方面,当CISO没什么存在感且比高管低上三四个层次,他们在争取预算上就困难得多了。这就是为什么任何公司中真想推动安全发展的人,需要能直接与风险责任人沟通的原因了。 不管是财富500强、中型企业,还是夫妻小店,风险责任人都必须决定自身风险承受度。安全感是必须的,但很少有人想要真正考虑安全。作为安全人士,不得不替他们简化其间过程,教导他们认识数据的价值。只要涉及资金,大多数公司主管都不敢妄想忽略风险,但在数据上,这种认知出现了断层。 为什么沟通需要直接发生在风险责任人与安全管理人员之间?这就是原因。认识到风险是直接与业务相关的那些企业,也正是为高端安全项目铺路的那些。 (编辑:东莞站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐