DoSECU 安全报道 8月18日消息:对于安全团队的好消息是企业比以前更加重视安全问题了。数据泄露,法规需求和萧条的经济市场都意味着企业用户更愿意在信息安全上进行投入来保护他们的数字资产。但是坏消息是:安全团队比以前更加受到重视了。这种重视随着而来的就是相关责任的增强。
首席信息安全官与企业的关系可谓爱恨交加。他们经常要扮演战略咨询师的角色,为企业所遭受的风险提供建议。当经济繁荣的时候,企业所面临的风险境遇也比较稳定,首席信息安全官们需要做的就是帮助企业防范潜在的威胁。但是当经济情况比较糟糕时,企业为了进军新的市场,就会尝试改变他们对待风险的态度和认识,通过新的渠道,增加员工等措施接触用户。这时首席信息安全官的工作就面临更大的挑战。
由于Forrester咨询公司正在筹备我们即将在9月召开的安全论坛,因此在过去几个月中笔者有机会亲身采访了数十位首席信息安全官。当然有许多战术性问题,比如像"什么是应对数据安全的最佳方法?""首席信息安全官是否经历了运算压缩或者裁员的难题?",但是这次我们在这些谈话中看到了一些不同点。首席信息安全官们都很清楚现在的经济形势很糟糕,但是他们对此感觉很非常良好。需要引起警惕的挑战就是为接下来会发生的一切做好准备。对于安全和风险管理专业人员来说,全球经济不可避免的好转趋势才是令人担心的。原因何在?因为这是个未知数,首席信息安全官们要承担这些未知数对企业的影响以及不可预知的防范职责。
因此当我们步入2009年的下半年,Forrester咨询公司深信首席信息安全官们和他们的安全及风险管理人员必然会继续比企业和其他IT人员先行一步来采取措施。如果你身处安全行业,是时间来预测企业的未来,来判断将来的安全走向。
为什么你必须驾驭全新的安全和风险蓝图
做出转变。作为一名安全和风险管理专业人员,你必须懂得随机应变。作为一个行业来说,我们一直在探讨"变化"这个话题:即IT的未来对于工作场所的改变,采购模式和应用软件类型会带来怎样戏剧性的变化。但是变化不再是假设的话题,它是真实存在的。经济形势的恶化导致采购订单的自由落体和预算压缩,员工减少和安全计划的随意性,你必须根据这些情况作出相应的调整。你必须了解如何在目前乱七八糟的经济气候下驾驭全新的安全现状。你所面临的挑战是通过寻找靠近企业模式的方法来重新思考安全在企业内部的角色;建立有效的监管,风险和法规遵从的模式;建立正确的优先权设置;部署一个能对对这些安全变化作出反应的体系架构。
作为安全计划的开始,Forrester咨询公司推荐了几种你必须掌控的三种主要转变:
1)企业预期的转变;
2)所有权的转变;
3)安全体系架构的转变。