【CNMO新闻】Vocalink首席安全官安德鲁・罗斯在RSA 2019大会上表示,企业网络安全团队正处于一场愈演愈烈的风暴之中:技术挑战变得越来越复杂,随着企业面临的网络威胁数量的增加,业务的速度也在不断加快。
Forrester Research首席分析师Jinan Budge在会议上表示:“我们也处在客户时代,客户们更加关心隐私和安全,如果他们对一家公司不满意,就会选择离开。”
网络安全
然而,这一切都为制定网络安全战略带来了新的机遇和挑战,Budge说:“网络安全的深层技术、科学部分和人的部分之间有一条微妙的界线,我们花更少的时间讨论那些实际上能够实现可持续转型的东西。一个好的策略是将安全问题从IT问题转移到客户信任问题上。安全不只是技术科学,更应该是整体科学,应该赋予企业实现其数字抱负的自由,而不是充当一种拦截代理。糟糕的网络安全策略会导致公司在错误的领域进行投资,需要团队花时间在战术上做出反应,并且难以吸引和留住人才。”
以下是企业制定网络安全战略的三条不同途径:
1.快速的技术路线图包括以下内容:
将要完成的主要计划和项目列表是为了实现以技术为重点的清晰时间表。这种策略的好处包括,它可以快速地组合在一起,并且可以包含一个为期一年的计划。对于CISO和安全团队来说,构建它也很方便。
2.风险导向策略包括:
这种策略驱动业务单元之间的竞争精神,还提供了强大的可视化和度量来演示风险的降低,使其成为一个革命性的选择。Rose说:“这需要更多的商业领袖参与进来,需要更多的时间和精力让你的团队齐心协力。”
3.以利益相关者为中心的战略包括:
由董事会和高管批准的商业文件扩展到所有利益相关者群体,包括客户、合作伙伴和展望未来与变革的公民。Budge说:“当你让每个人都和你一起制定战略时,每个人都有自己的想法。在制定战略的过程中得到所有人的支持,也会在执行过程中得到所有人的支持。”