首席信息安全官在新的一年的决议

导语

ESG/ISSA公司进行的调查研究表明,24%的组织声称企业管理人员仍然不理解或不支持正确的网络安全水平。 2018年,首席信息安全官必须改变这种对网络安全的无知和冷漠。那么该如何做?



在新的一年里,大多数人都有一些新的想法和决议。基于ESG公司的研究调查,以及与网络安全专业人士进行的讨论,在此归纳了企业首席信息安全官在新的一年中的一些决议: 

01

努力使网络安全成为组织文化的一部分

 ESG/ISSA公司进行的调查研究表明,24%的组织声称企业管理人员仍然不理解或不支持正确的网络安全水平。 2018年,首席信息安全官必须改变这种对网络安全的无知和冷漠。那么该如何做?

 

这种努力需要获得企业的首席执行官的支持。首席信息安全官需要与企业管理人员建立经常性的沟通,努力以他们能够理解和采取行动的方式更好地量化风险。在软件开发人员开始编写代码之前,首席信息安全官参与业务流程计划。并推动人力资源更多的实践培训,定期与员工进行沟通。

 

企业的首席信息安全官在2018年必须尽力推进网络安全工作,那些有所作为的首席信息安全能够为整个组织的风险缓解带来个人影响。 

02

网络安全人员身上投入更多的时间和资源

 根据ESG/ISSA的名为“网络安全专业人员的生活和时代”的研究报告,可以得知目前企业的网络安全团队不堪重负,人手不足,并且没有接受适当水平的培训来提高他们的技能。此外,49%的人每星期至少分配一份新任务,如果他们没有获得公平对待的话,他们就会产生辞职的想法。

 

为了解决这些问题,首席信息安全官必须尽一切所能使网络安全人员工作更加高效,充满动力。这意味着需要更多的培训、指导项目和职业发展。为了招募新的人才,首席信息安全官还应该努力使自己的组织成为卓越的网络安全中心。其措施包括建立网络安全文化,与专业组织合作,让组织更多参与网络安全研究和探讨,并确保员工随时受到激励。 

03

寻找机会采取先进的威胁预防措施

提高生产力的一种方法是通过先进的威胁防护新技术(如下一代端点安全软件,微分段,安全DNS服务,威胁情报网关等)尽可能减少攻击面。采用先进的威胁预防策略和措施可以降低安全攻击的数量,使信息安全人员能够将其工作重点放在高优先级的任务上,并具有更多的时间进行战略规划和技能开发。 

04

更多地关注安全技术的发展和情报

首席信息安全官应重点关注2018年安全技术的合理化、整合和集成的发展,其目标是建立一个安全操作和分析平台架构(SOAPA),以收集、规范化、处理、分析和处理日益增多的安全情报和信息。

 

同时,组织应该研究、测试、试用和部署提供人工智能的选择性安全工具。ESG公司的研究表明,首席信息安全官可以通过将机器学习算法应用于现有安全工具(如端点安全软件,网络安全分析,威胁情报平台,以及数据泄密防护),从而获得最大的回报。这可以帮助提高已安装技术的安全性,而无需添加复杂的新项目。 

05

致力于自动化和编排人工流程

网络安全中,任何可以实现自动化的措施都应该实施采用。这包括收集数据、分析可疑文件,以及应用简单的补救规则来阻止恶意活动。这里的警告最好引用比尔·盖茨的一句名言:“任何业务使用技术的第一条规则是自动化应用于有效的操作提高效率。第二条是自动化应用于低效率的操作提高效率。”

 

换句话说,首席信息官们应该评估流程,争取改进流程,否则他们最终会自动化/编排一个被破坏的流程,否定其潜在的好处。

 

最后,首席信息安全官应该可以通过云计算方案(而不是内部部署技术)简化安全领域的工作或将任务完全外包给托管安全服务提供商(MSSP)或SaaS安全提供商,从而采用组合管理方法来实现网络安全。HERO 译


返回道普网首页 返回道普网首页>> 文/企业网D1Net
道普网

道普声明
1、道普网转载本文目的在于传递信息,并不代表赞同其观点或对真实性负责,道普不承担文章侵权行为的连带责任。
2、若所转内容涉及版权等问题,请著作权或版权拥有机构致电或来函联系,我方将第一时间处理。
3、本网原创文章欢迎转载,务必请注明来源。
转载请注明来源
道普网原创或编译,更多信息化门户专业资料请访问道普信息化。

官网:http://www.topcio.cn

微博:@道普信息化

微视:TOPCIO视频库

微信:topcio_cn

道普信息化交流2群 和道普妹妹谈心

季度热门文章