改善安全性与彩票网app之间关系的四种方法

公司安全和彩票网app部门以及领导它们的人员之间经常存在复杂的关系。但这真的一定是那样吗?

安全与彩票网app

这是一个至关重要的问题,因为数字业务在每个行业和市场中都在加速发展,其增长只有在 新冠肺炎 大流行。对于首席信息官,首席信息安全官和其他数字技术领导者来说,在决定组织的未来时,他们始终如一地开展工作从来没有像现在这样重要。

在太多的组织中,时间太长了,彩票网app和安全性将自己视为两个不同的学科,其根本不同的使命被迫协同工作。

在存在这种紧张关系的公司中,这种脱节是由于CIO专注于数字服务的交付和可用性,以尽快获得竞争优势和客户满意度–而CISO致力于在这些服务中发现安全和隐私风险。

彩票网app专业人员倾向于将安全团队视为“第一部门”。安全专业人员认为彩票网app团队始终将速度领先于安全。

更为沉重的是,CISO正在赶上CIO,以增强其作为业务战略家而不仅仅是技术专家的作用。 首席信息官 的主要角色曾经是在整个组织中可靠且经济高效地提供彩票网app服务,但是优化基础架构仍然是工作的重中之重,如今,CIO有望成为领导数字化转型计划和推动创收创新的关键参与者。

首席信息安全官 也正迅速成长为业务领导者。作为Gartner 报告 确切地说,它们已经成为“数字商务的关键推动力,并通过衡量,确定优先级和改善组织的安全状况,对帮助企业平衡相关的风险和利益负责”。

如果公司不谨慎,并且没有制定出深思熟虑的计划,承认这些不断发展的角色以及为实现数字化成功而应该相互补充的方式,那么他们最终可能会遇到地盘之争,预算之争,孤岛和混乱。

那么,如何使彩票网app与安全之间的关系成为可能呢?这里有四个建议。

改变分裂的文化

听起来似乎很明显,但是第一步需要转变观念:彩票网app和安全职能部门必须停止将彼此视为“他们”,并开始将自己视为合作伙伴。当每个成功时,都闪耀。 彩票网app需要安全性,因为在快速开发和部署应用程序时非常重要,因此确保它们受到保护也是如此。对于安全团队来说,彩票网app就像遥测系统一样,他们可以从中收集有关员工安全性和生产力需求的反馈。

首席信息官 和CISO必须决心将其组织视为彼此的延伸,而不是单独的团队。

早期沟通与合作

通过从一开始就在应用程序构想,架构设计和审查阶段进行合作,彩票网app和安全性可以更好地协同工作,避免以后发生冲突。

这种方法反映了 开发安全 心态在许多公司中都占有一席之地,安全性的角色在开发的最后阶段不再由特定的团队负责,而是更早地引入,并融入了软件开发生命周期的每个步骤。根据GitLab的2020,DevSecOps的采用率正在上升 调查 由3,650名软件专业人士组成,事实证明,在开发人员,运营和安全团队中的角色方面,更改是可能的。

当彩票网app与安全部门尽早合作并共同致力于将安全性纳入所有内容时,在部署应用程序时就已经对漏洞和威胁进行了尽职调查-No.1不会在最后一刻出现。

不要汗水组织结构图

业界普遍认为,让CIO和CISO向首席执行官汇报会自动促进协作并减少摩擦。尽管我有时感觉是对的,但每个组织都不尽相同,没有一个万能的解决方案。

普华永道 报告 发现现在40%的CISO向首席执行官报告,而24%向CIO报告,而27%直接向董事会报告。我认为报告结构随公司规模和行业而变化是可以的。

例如,如果某个特定的CIO已将自己确立为战略业务领导者,并且真正了解安全在风险管理中的关键作用,那么向CIO报告的CISO可能是可行的解决方案。如果某家公司的监管负担沉重,例如HIPAA或PCI,那么通过总法律顾问办公室进行举报确实是有道理的。结果很重要,报告应反映使风险与组织的业务目标保持一致的最佳途径。

接受CISO作为风险管理领导者模型

可以说,安全曾经是在城堡周围建造护城河–一种机械/技术措施,旨在防范攻击和漏洞。

当安全组织的思维方式从技术转移到风险管理时(如发生的那样),它实际上变成了战略业务职能。席位上的这个新席位提高了安全性在整个企业中的声誉,并应有助于消除已经存在了太长时间且不利于公司数字化雄心的彩票网app安全性紧张局势。

因此,答案是否定的:企业彩票网app和安全部门注定不会有烦恼的关系。

分享这个