在最近几个月,随着安全事件数量和严重程度的上升,在公共和私有领域数据安全问题受到了更多关注。例如仅英国一地信息专员办公室(ICO)在 2012年2月之前的11个月就收到467起公共实体的数据安全问题报告,另外还有263起来自私有领域的报告。在2012年,ICO罚款总计超过70万英镑,其中包括首次对一家NHS实体和一个警察部门进行了惩罚。
CIO和其首席安全官(CSO)需要清晰地定义安全处理过程,以便从上至下的所有员工都理解他们的职责所在,从而保证数据的安全。此外,正确的技术也是满足企业的安全目标和任务所必不可少的。通过实时调整安全投资以反映快速变化的IT的需求,企业将能够更容易地满足不断变化的合规责任,同时降低对安全风险。
定义安全处理过程
安全处理过程是一个良好的安全策略的支柱 – 它们提供除了结构之外的一切。然而,随着IT基础设施和用户与之交互的方式都变得越来越复杂,处理过程也可能变得笨拙、落伍甚或牛唇不对马嘴。企业必须识别、定义和验证现有处理过程,以及识别和创建应该存在的新的处理过程。这样他们才能以一种更有效率地执行安全策略的方式将处理过程自动化。
通过使安全处理过程自动化,并且消除不必要的人为干涉,可减少错误的发生并将资源集中于正确的方面。这种自动化实际上使得CIO能够更容易地对资源进行分配,集中于激活和保护新的业务倡议,如更加以云为中心的思维、更强的机动性等等。CSO的角色继续是管理对于内部攻击的反应、对敏感数据的威胁和对关键业务系统的未授权修改。这样的话,自动化的最佳元素就能和CSO的经验与眼光相配合,确保响应是连贯、迅速和适当的,并让他的老板也就是CIO能更有效地跟踪企业目标。
例如,一个围绕安全和信息事件管理(SIEM)技术建立的事件响应处理过程可更有效地将异常检测、辩论分析、身份语境和报告进行融合,将简化对事件的响应并减少响应时间长度,从而缓和所带来的影响。这也相应地给CIO带来更大的信心,当在执行新的IT计划时企业各单元也能安全运转。
