他表示,網(wǎng)絡(luò)安全如今已經(jīng)進(jìn)入企業(yè)的董事會(huì)議程,而首席信息安全官正在推動(dòng)這一轉(zhuǎn)變。
冠狀病毒疫情對(duì)企業(yè)運(yùn)營(yíng)和工作方式帶來(lái)了重大影響,人們的工作和生活也隨之發(fā)生了變化。企業(yè)管理者需要快速適應(yīng),以加快技術(shù)支持和數(shù)字化轉(zhuǎn)型計(jì)劃。但人們無(wú)法預(yù)測(cè)的最大變化之一是首席信息安全官角色的變化,這一角色在一年前成為關(guān)注焦點(diǎn),并在幫助企業(yè)推動(dòng)創(chuàng)新方面發(fā)揮重要作用。
“無(wú)約束”的出現(xiàn)
在2020年之前,數(shù)字化轉(zhuǎn)型正在緩慢而穩(wěn)定地改變企業(yè)的工作場(chǎng)所。由于發(fā)生疫情,越來(lái)越多的員工在家遠(yuǎn)程工作,通過(guò)各種設(shè)備訪問(wèn)數(shù)據(jù)和系統(tǒng),并使用IT部門幾乎不可見(jiàn)的基于云計(jì)算的應(yīng)用程序。
當(dāng)各國(guó)政府宣布出行禁令時(shí),這些一直在重塑傳統(tǒng)工作場(chǎng)所模式的方法成為人們關(guān)注的焦點(diǎn)。Bray將其稱之為“無(wú)約束企業(yè)”。對(duì)于首席信息安全官來(lái)說(shuō),這意味著角色和責(zé)任的真正轉(zhuǎn)變。為了了解行業(yè)領(lǐng)先的企業(yè)及其業(yè)務(wù)和技術(shù)領(lǐng)導(dǎo)者如何應(yīng)對(duì)未來(lái)不斷變化的工作場(chǎng)所,F(xiàn)orcepoint公司委托WSJ Intelligence公司進(jìn)行了一項(xiàng)研究。調(diào)查結(jié)果表明,現(xiàn)在是首席信息安全官重新評(píng)估他們的職位并做出一些關(guān)鍵改變的時(shí)候了,以便他們的公司業(yè)務(wù)受到保護(hù),并且更加高效并加快創(chuàng)新。
1.網(wǎng)絡(luò)安全在企業(yè)董事會(huì)中扮演著不可或缺的角色
在過(guò)去的18個(gè)月中,網(wǎng)絡(luò)邊界真正消失了。網(wǎng)絡(luò)安全不再只是一個(gè)IT問(wèn)題,而且是企業(yè)內(nèi)部的業(yè)務(wù)驅(qū)動(dòng)力和創(chuàng)新因素。
根據(jù)WSJ Intelligence公司的研究,冠狀病毒疫情顯著改變了企業(yè)董事會(huì)對(duì)網(wǎng)絡(luò)安全的看法,74%的企業(yè)管理者表示,他們?cè)谝咔槠陂g已將資金重新分配給網(wǎng)絡(luò)安全計(jì)劃。此外,53%的受訪者表示已經(jīng)認(rèn)識(shí)到需要跨越傳統(tǒng)產(chǎn)品邊界,并更緊密集成網(wǎng)絡(luò)安全功能。
很明顯,企業(yè)領(lǐng)導(dǎo)者現(xiàn)在將網(wǎng)絡(luò)安全視為創(chuàng)新、快速數(shù)字化轉(zhuǎn)型和競(jìng)爭(zhēng)優(yōu)勢(shì)的關(guān)鍵。事實(shí)上,這項(xiàng)研究強(qiáng)調(diào)了首席執(zhí)行官如何認(rèn)真對(duì)待這一問(wèn)題,三分之一(33%)的首席執(zhí)行官現(xiàn)在正在與企業(yè)管理層討論這個(gè)問(wèn)題,而四分之一的首席信息安全官已經(jīng)在討論這個(gè)問(wèn)題。
超過(guò)一半(54%)的首席執(zhí)行官還表示,網(wǎng)絡(luò)安全現(xiàn)在有助于加快數(shù)字化轉(zhuǎn)型的步伐,而45%的首席信息安全官也這么認(rèn)為。在預(yù)算方面,由于發(fā)生疫情,42%的首席執(zhí)行官重新分配了財(cái)務(wù)資源以適應(yīng)基于云計(jì)算的系統(tǒng),而34%的首席信息安全官也在這樣做。
企業(yè)高管對(duì)安全措施的態(tài)度發(fā)生了重大轉(zhuǎn)變。對(duì)于首席信息安全官而言,這意味著網(wǎng)絡(luò)安全終于在企業(yè)董事會(huì)的議題中占有一席之地。
2.保護(hù)遠(yuǎn)程工作的勞動(dòng)力成為當(dāng)務(wù)之急
隨著數(shù)字化轉(zhuǎn)型已經(jīng)成為許多企業(yè)關(guān)注的焦點(diǎn),在這種情況下,員工開展遠(yuǎn)程工作將會(huì)加劇安全挑戰(zhàn)。自從冠狀病毒疫情發(fā)生以來(lái),五分之一的首席執(zhí)行官和首席信息安全官表示,發(fā)現(xiàn)所有類型的網(wǎng)絡(luò)攻擊都大幅增加,其中供應(yīng)鏈攻擊與勒索軟件并列榜首。
冠狀病毒疫情迫使企業(yè)在管理分布式勞動(dòng)力時(shí)做出選擇——應(yīng)用限制性策略來(lái)降低風(fēng)險(xiǎn),從而抑制生產(chǎn)力,或者允許最少的策略執(zhí)行以提高生產(chǎn)力。
這里的關(guān)鍵是促進(jìn)和推動(dòng)業(yè)務(wù)發(fā)展,而不是阻礙發(fā)展。通過(guò)謹(jǐn)慎地調(diào)整策略和控制措施來(lái)支持遠(yuǎn)程工作的員工,企業(yè)可以使團(tuán)隊(duì)成員在自己的工作中更好地發(fā)揮自己的作用。這意味著允許他們從任何地方訪問(wèn)數(shù)據(jù),同時(shí)提供更好的全天候的可見(jiàn)性,實(shí)現(xiàn)更主動(dòng)的警報(bào)和控制。事實(shí)上,58%的首席執(zhí)行官和首席信息官已經(jīng)認(rèn)識(shí)到需要一個(gè)更為集成的信任框架,48%的首席執(zhí)行官和首席信息官表示,已大幅增加了基于云的網(wǎng)絡(luò)安全系統(tǒng)的使用。
在未來(lái),隨著企業(yè)領(lǐng)導(dǎo)者需要找到推動(dòng)協(xié)作和創(chuàng)造力的新方法,員工將在遠(yuǎn)程工作中擁有更多自主權(quán)。對(duì)于首席信息安全官而言,這意味著要不斷適應(yīng)不斷變化的工作場(chǎng)所。
3.加大對(duì)SASE和零信任的投入
隨著形勢(shì)的不斷變化,首席執(zhí)行官和首席信息安全官比以往任何時(shí)候都更多地投資于安全訪問(wèn)服務(wù)邊緣(SASE)和零信任。這些網(wǎng)絡(luò)和網(wǎng)絡(luò)安全架構(gòu)方法提供了統(tǒng)一的連接性、無(wú)處不在的保護(hù),以便員工可以在任何地方工作,并為每個(gè)用戶提供身份驗(yàn)證和明確許可。
根據(jù)WSJ Intelligence公司和Forcepoint公司的研究,90%的首席執(zhí)行官表示已經(jīng)采用了SASE(43%),或者正在評(píng)估并計(jì)劃采用SASE(47%)。此外,38%的首席執(zhí)行官表示已經(jīng)加速采用零信任架構(gòu)。
這項(xiàng)研究為其他人提供了一條路徑,并指出有效的網(wǎng)絡(luò)風(fēng)險(xiǎn)管理計(jì)劃將涉及多種功能的融合:云安全、端點(diǎn)控制和用戶活動(dòng)監(jiān)控。為了真正利用SASE架構(gòu),必須將數(shù)據(jù)放在首位。數(shù)據(jù)優(yōu)先的SASE不僅在任何地方提供統(tǒng)一的連接和保護(hù),而且還讓企業(yè)領(lǐng)導(dǎo)者能夠控制數(shù)據(jù)的使用方式,即使在數(shù)據(jù)下載之后也是如此。
對(duì)于首席信息安全官來(lái)說(shuō),現(xiàn)在是接受這一點(diǎn)并重新審視網(wǎng)絡(luò)安全的時(shí)候了,這意味著采用能夠靈活地與業(yè)務(wù)一起發(fā)展的新的安全框架。
首席信息安全官角色的變化
在過(guò)去的18個(gè)月中,首席信息安全官的角色發(fā)生了巨大變化。企業(yè)領(lǐng)導(dǎo)者在發(fā)生疫情之后意識(shí)到網(wǎng)絡(luò)安全的重要性,并最終鞏固了首席信息安全在企業(yè)董事會(huì)中的地位。
至關(guān)重要的是,首席信息安全官在他們的組織內(nèi)通過(guò)專注于作為推動(dòng)者的角色來(lái)影響持久的變革。這需要采用新工具以及IT專業(yè)人員與業(yè)務(wù)之間更深入的協(xié)作。這將意味著從單點(diǎn)解決方案轉(zhuǎn)向構(gòu)建一個(gè)集成安全框架,該框架能夠靈活地適應(yīng)現(xiàn)在和未來(lái)不斷變化的環(huán)境。
版權(quán)聲明:本文為企業(yè)網(wǎng)D1Net編譯,轉(zhuǎn)載需注明出處為:企業(yè)網(wǎng)D1Net,如果不注明出處,企業(yè)網(wǎng)D1Net將保留追究其法律責(zé)任的權(quán)利。
京公網(wǎng)安備 11010502049343號(hào)