首席信息安全官:企业新年安全战略建议

简介:
本文讲的是 首席信息安全官:企业新年安全战略建议, 大多数首席信息安全官几乎都困扰于相同的问题,从处理不断编号的威胁环境到适当支持不断增加的社交网络技术,员工的移动设备和云服务等。事实上,Forrester公司的研究显示,安全专家面临的大多数安全挑战都是与企业方针以及路线相关的。例如,很多高级企业和IT领导要求首席信息安全官能够更好地支持和配合业务以及IT目标,这要求安全团队的定期交流和学习。

  根据安全领导人在新年的困扰和关注领域,Forrester公司为大家提供了一些应对新年安全趋势的安全战略建议,建议主要氛围三个主要议题:1)更好的管理结构;2)更成熟的安全程序;3)提高分析和报告能力。

企业首席信息安全官:新年安全战略建议
首席信息安全官:企业新年安全战略建议

  制定管理战略

  社交网络、移动电话和云技术呼啸而来,为创新和业务转型推波助澜。安全已经不再能够阻止或者抑制这种局面的发展,安全专家是时候降低这些技术带来的相关风险到企业业务可以接受的程度,这意味着安全领导需要这样做:

  为社交网络技术部署做好准备 正如某位首席信息安全官所说,社交媒体就像海啸般呼啸而来,如果我们不做好准备,我们将损失惨重。Forrester调查显示,每天访问社交网站的用户出现急剧增长,从2008年的11%增长到2010年的30%。社交媒体技术增加了恶意软件感染以及数据泄漏的风险(包括有意和无意的)。社交网络政策将会出现很大的变化,但是企业除了部署技术控制、程序检查和提高用户意识外,还应该部署管理战略和具体政策来减轻这种风险。

  帮助企业制定战略来利用云服务 云计算已经势在必行,所有安全领导需要提高关于数据安全和监管风险的关注,他们也应该试图缓解数据泄漏或者数据事故的风险。

  积极支持后PC时代的移动性 随着电子阅读器、智能手机、笔记本和上网本等设备的普及,安全和风险专家必须部署控制战略来控制这个日益混乱的环境,同时保持员工的灵活度和创新。

  改善现有程序以加强数据保护能力

  2011年,首先信息安全官面对的主要议题就是理解和衡量企业流程的成熟度。随着威胁类型的改变,很多安全专家发现现有程序完全不够或者低效率。很多首席信息安全官正在试图开发更具连贯性和严谨性的监管合规要求以及遵守NIST、ITIL和ISO 27001等标准。虽然更高的成熟度需要所有安全程序的改善,以下是特别需要改善的:

  整合工具和流程-从被动到主动 一位安全系统集成商表示他们95%的客户都会选择部署IPS而不是IDS,虽然这种说法并不令人惊讶,却显示了这样一种趋势:安全专家越来越多地意识到一盎司的防御部署可以换来一磅的安全保护效果。企业开始从盲目地部署被动技术转为部署主动防御程序和技术,或者在现有技术中启用主动防御功能。


作者: 邹铮
来源:it168网站
原文标题:首席信息安全官:企业新年安全战略建议
相关文章
|
人工智能 云计算 数据安全/隐私保护
德勤携手阿里云举办2023首席数字官晚宴
近日,德勤携手阿里云在上海成功举办主题为“中国数字化新篇章”(The New China Digital Story) 的2023首席数字官晚宴。数十位来自消费品、汽车、医药等行业的领先企业的首席数字官(CDO)或首席信息官(CIO)受邀参加晚宴,共话中国数字化转型的新机遇与新挑战。
|
人工智能 算法 数据管理
解读 2022 年首席数据官调查报告:企业文化是数字化转型最大障碍
2022 年 6 月 1 日即将施行的《广州市数字经济促进条例》为探索首席数据官、数据经纪人等数据管理创新制度提供了法律保障。今年 3 月份,教育界为迎接发展数字经济的重大机遇与挑战,在清华大学经济管理学院举行了数字经济专业人才培养研讨会。在人才培养方面,今年 DAMA China 联合国际首席数据官协会(isCDO)在国内举办了一期首席数据官培训活动。可见,在数字经济潮流下,首席数据官成为了崛起的新权贵。笔者前期写了一篇《首席数据官:数据驱动时代的大势所趋》介绍了首席数据官起源、职责范围、能力模型。
347 0
解读 2022 年首席数据官调查报告:企业文化是数字化转型最大障碍
|
网络安全
华为聘请英国政府前CIO为首任全球网络安全官
英国政府前CIO(首席信息官)约翰·萨福克(John Suffolk) 北京时间8月1日晚间消息,华为周一宣布,已聘请英国政府前CIO(首席信息官)约翰·萨福克(John Suffolk)担任公司首位全球网络安全官。
2183 0
|
大数据
SinoBBD再添猛将 陈明祥出任首席营销官
本文讲的是SinoBBD再添猛将 陈明祥出任首席营销官【IT168 资讯】近日,北京供销大数据集团(英文简称“SinoBBD”)宣布又添一员大将,资深营销专家陈明祥正式加盟集团,任首席营销官(CMO)一职,全面负责公司市场和销售业务,通过全方位的市场拓展和行业推广,帮助公司快速提升业务,为中国的广大互联网、政府、金融和企业集团等客户提供高质量的专业大数据信息基础设施产品和服务。
1676 0
|
安全 大数据 程序员