現代需求要求組織具有靈活性和數位化能力,在公有雲中遠端完成工作的頻率與在集中式實體位置中的頻率一樣,甚至更高。 隨著公司不斷實現工作流程現代化並將資料遷移到雲端,首席資訊安全長 (CISO) 的角色變得更加重要。
雖然 CISO 通常不是 司機 新的數位轉型措施中,他們 是 負責確保這些措施安全執行。 CISO 必須在推動創新和現代化與堅實的安全原則之間取得平衡,從一開始就將安全最佳實踐整合到新系統和工作流程中,並經常與組織內的其他領導者和利害關係人通過多學科治理方法進行數位轉型合作。 強大的 CISO 是一位有效的溝通者、影響者和安全領導者。
希望在不損害安全性、隱私、彈性和信任的情況下利用數位轉型的組織需要確保 CISO 在此過程的早期參與並聽取他們的意見。 技術長 (CTO) 和資訊長 (CIO) 都有自己的重要角色,因此 CISO 必須與這些領導者和其他人合作,在整個規劃和實施過程中灌輸安全導向的觀點。
成功的 CISO 可以採取基本的變革方法,確保公司在重大技術變革之前、期間和之後考慮相關方面,例如安全和隱私控制要求,這通常需要突破組織孤島,以鼓勵正確的變革方式。
確保數位轉型
確保雲端遷移的安全性需要公司 問正確的問題 整個過程。 憑藉其安全專業知識,CISO 可以透過以下方式在促進和積極倡導雲端安全方面發揮主導作用: 預設、設計和部署中。 雖然 CTO 將帶頭實施新技術舉措,而 CIO 通常處於技術策略和更廣泛的業務考慮交匯的交叉點,但 CISO 應與這些利益相關者合作,確保在流程的初始階段考慮安全性。 CISO 也應確保與 首席風險與合規官 以便在架構設計和開發階段也考慮合規性和風險管理問題。
在最高管理層之外,CISO 在提高整個組織的安全意識方面同樣發揮著重要作用,使其成為企業文化的一部分,並為各級決策提供資訊。 在面對數位轉型所涉及的重大技術變革時,這一點尤其重要。 大規模提高安全意識的一種方法是投資 結構化培訓計劃 確定數位轉型後的安全考慮和要求的程度。
此外,在數位轉型計畫或雲端遷移之後,通常會出現必須保護的新攻擊面和向量。 確保所有人員了解安全的基礎知識以及轉型後的不同之處,是優秀 CISO 超越孤島以確保實施並持續遵守安全最佳實踐的方法之一。
除了員工保持警惕之外,首席資訊安全官還將帶頭實施持續的安全控制監控並製定雲端事件響應計劃,其成功也將取決於多個團隊和學科之間的利益相關者的有效協作。
加強鏈條-關係發揮作用
數位轉型不僅僅是技術性的。 它涉及整個組織,由業務需求和客戶期望驅動,並且可以影響從上到下完成工作的方式。 如果沒有強而有力的 CISO 發出自己的聲音,很容易做出沒有充分考慮關鍵安全影響的決策。
強大的 CISO 是有效的合作者,作為 CIO、CTO 和 CEO 等關鍵利害關係人的平等合作夥伴。 CISO 需要結合技術專業知識和組織影響力,將安全性與業務成功連結起來,以確保正確整合安全控制,即使在組織快速變革的時期也是如此。 有能力的 CISO 和傑出的 CISO 之間的差異通常取決於能否同時看到業務策略的全局和技術安全的細節。
尋求新技術解決方案的業務部門可能沒有超出其個人控制範圍的必要可見性,無法考慮資料安全性和多個不同基於雲端的工具之間的敏感資訊流等因素。 但 CISO 在組織內擔任橫向角色,能夠很好地預測這些問題,並沿著客戶和內部利害關係人期望的安全實施路徑指導數位轉型策略。 對於 CISO 來說,影響需要實施的控制、為整個組織定下基調並培養強大的安全文化至關重要。
阅读更多 Google Cloud 合作夥伴的觀點
