Helpex - Trao đổi & giúp đỡ Đăng nhập

Quan điểm của CISO: Tại sao phương pháp tiếp cận tích hợp lại quan trọng

Nếu bạn đã đọc cùng, bạn sẽ biết về những khoảnh khắc sáng bóng từ bài báo của tôi, “echo: hello world” , cho phép tôi khám phá những lợi ích của phương pháp phân tích đối với an ninh mạng. đây là phần bắt đầu của loạt blog mới của tôi, quan điểm của ciso, nơi tôi tập trung vào các mối quan tâm kinh doanh cấp điều hành mà các nhà lãnh đạo bảo mật phải đối mặt. hôm nay, tôi muốn tập trung vào lý do tại sao văn hóa lại quan trọng và cách tiếp cận tích hợp đối với các giải pháp an ninh mạng là chìa khóa thành công cho chương trình bảo mật.

an ninh mạng không chỉ là một danh sách các sản phẩm…

Tôi sử dụng một số câu hỏi ngây thơ trong các cuộc trò chuyện để đánh giá mức độ phát triển của chương trình bảo mật của công ty, câu hỏi đầu tiên tôi dẫn dắt là "chương trình bảo mật của bạn trông như thế nào?" thật không may, tôi đã gặp nhiều trường hợp trong đó tôi đưa ra một danh sách các giải pháp điểm bảo mật làm câu trả lời của họ. đào sâu hơn, có vẻ như toàn bộ vòng đời của chương trình bao gồm: xác định lỗ hổng -> mua sản phẩm. những người này sau đó sẽ tiếp tục giải thích - về lâu dài - doanh nghiệp không có được bảo mật, sẽ không đầu tư vào các sản phẩm họ cần và coi bảo mật là một mối phiền toái.

Quan điểm của CISO: Tại sao phương pháp tiếp cận tích hợp lại quan trọng
bảo mật: được xem như là đưa “không” vào “đổi mới”

đào sâu hơn nữa, tổ chức bảo mật được cấu trúc xung quanh các sản phẩm bảo mật: nhóm chống vi-rút, nhóm pháp y, nhóm ngăn chặn mất dữ liệu, v.v. mỗi người / nhóm này chịu trách nhiệm hỗ trợ toàn bộ ngăn xếp của từng sản phẩm này ; vá lỗi, bảo trì, cấu hình và thỉnh thoảng sử dụng.

quá trình suy nghĩ này dẫn đến câu hỏi cuối cùng tôi hỏi để hiểu được sự trưởng thành đó của công ty: "Trưởng bộ phận an ninh giữ chức danh gì và họ cư trú ở đâu trong tổ chức?" chỉ cần hiểu được vị trí của vai trò này trong công ty sẽ cho tôi thấy công ty nhận thức được tính bảo mật như thế nào.

con đường trưởng thành bảo mật

như bạn có thể thấy, những câu hỏi đơn giản đó có thể cho bạn biết nhiều điều về sự trưởng thành của một chương trình bảo mật vì các câu trả lời bao gồm từ phản ứng kỹ thuật phản ứng đến bảo mật trưởng thành như một trọng tâm đề xuất giá trị kinh doanh chiến lược. con đường trưởng thành gần như tuân theo mô hình tăng trưởng sau:

  1. người đứng đầu bộ phận an ninh được coi là người quản lý cấp trung hoặc kỹ thuật của một nhóm báo cáo gián tiếp lên cio. bảo mật được coi là một tiện ích bổ sung kỹ thuật hoặc một nhóm chuyên biệt của nó sẽ được xử lý theo cách tương tự như hỗ trợ máy tính để bàn.
  2. người đứng đầu bộ phận bảo mật nắm giữ một số chức danh chính như ciso / cso và trực tiếp báo cáo cho cio / cfo / coo và chịu trách nhiệm trình bày các số liệu bảo mật cho hội đồng quản trị trên một số cơ sở không thường xuyên, chẳng hạn như hàng năm. tổ chức đã nhận ra rằng các mối quan tâm về bảo mật cắt theo chiều ngang của tất cả các vấn đề đó và cần có sự quản trị như vậy; tuy nhiên, nó vẫn được coi là chi phí hoạt động kinh doanh cùng với việc bảo trì cơ sở vật chất - phần nào quan trọng nhưng không phải là giá trị chiến lược cốt lõi.
  3. người đứng đầu bộ phận an ninh với một chức danh như cro (giám đốc rủi ro) được coi là một thành viên đầy đủ của nhân viên ceo để đảm bảo tư thế rủi ro mong muốn được đưa vào chiến lược của công ty để tạo lợi thế cạnh tranh. tổ chức nhận thấy sự tiết kiệm chi phí của việc kết hợp các nguyên tắc an ninh và quản lý rủi ro vào tất cả các giai đoạn của doanh nghiệp từ thiết kế đến vận hành và các sáng kiến ​​bảo mật được ưu tiên trên cơ sở giảm thiểu sự không chắc chắn.
  4. người đứng đầu bộ phận an ninh có cấu trúc báo cáo ma trận cho giám đốc và hội đồng quản trị vì có nhận thức rằng tình hình rủi ro của công ty ảnh hưởng trực tiếp đến giá trị của cổ đông. tổ chức nhận ra “bảo mật” thực sự là một tập hợp các phương pháp quản lý rủi ro hợp lý giúp thúc đẩy các phương pháp tốt nhất trong ngành giúp doanh nghiệp nhanh nhẹn hơn và có khả năng tận dụng các cơ hội thị trường. các vai trò “bảo mật” truyền thống được gắn liền với tổ chức mà lẽ ra phải luôn có trách nhiệm giải trình; với những người đưa ra quyết định.

an ninh mạng là một vấn đề văn hóa

chúng ta đang sống trong thời kỳ thú vị nơi các công ty đang chuyển đổi từ hoạt động như một công cụ truyền thống kế thừa sang công nghệ tập trung vào lợi thế đột phá.

"Bạn có thể sống trong thời gian thú vị" - một lời nguyền.

thực tế là, công ty hiện đại là công ty tập trung vào công nghệ để sản xuất, dịch vụ hoặc bán hàng hóa. chúng ta có thể thấy thực tế mới này bằng cách so sánh các công ty đạt được điều này với những công ty không đạt được điều này.

  • người bán sách hàng xóm đến amazon
  • phim bom tấn đến Netflix
  • paypal & fintech vào ngân hàng cộng đồng
  • uber và xe tự lái đến dịch vụ taxi

những người hiểu được thực tế mới trở thành lực lượng gây rối trong ngành của họ, và những người không trở thành - bị gián đoạn. cốt lõi của công ty hiện đại là một nền tảng công nghệ tích hợp với các đối tác và khách hàng của họ, và nhịp độ hoạt động của công ty là chu kỳ phát triển và phát hành của nền tảng đó với các yếu tố phá vỡ nhằm mục đích phân phối liên tục.

tuyệt vời, điều này có liên quan gì đến bảo mật?

Theo quan điểm của tôi, tư duy công ty kế thừa là kết quả của việc hợp nhất không chỉ trách nhiệm mà còn là kỹ năng kỹ thuật để tận dụng công nghệ vào một bộ phận hoặc bộ phận duy nhất trong công ty, coi công nghệ như một trung tâm chi phí hoạt động bằng cách nào đó tách khỏi chiến lược của công ty cốt lõi, và tin rằng những người ra quyết định chiến lược của họ không cần năng lực kỹ thuật mạnh. sau khi tất cả các doanh nghiệp sản xuất vật dụng, di chuyển hộp, cung cấp dịch vụ - đó không phải là một công ty công nghệ.

các công ty tập trung vào công nghệ trở thành lực lượng phá vỡ ngành.
những thứ không bị gián đoạn.

chính tư duy kế thừa này - vấn đề văn hóa này là thách thức cốt lõi mà một ciso phải đối mặt để thành công. khi công nghệ được coi là trung tâm chi phí hoạt động nào đó và bảo mật là một vấn đề nhỏ trong trung tâm chi phí đó, thì tất nhiên, nó không được xem xét và cấp vốn cần thiết để thực sự thành công.

tận dụng an ninh mạng như một lợi thế cạnh tranh

tôi xem thách thức đầu tiên và cơ bản nhất mà một ciso phải đối mặt khi xây dựng chương trình an ninh của họ là giải quyết tư duy văn hóa. ciso phải giành được trái tim và khối óc của giám đốc và hội đồng quản trị bằng cách thay đổi nhận thức như một phần ngoại vi được coi là một phần cốt lõi trong chiến lược của công ty. "Chỉ ra, không kể", không chỉ là một mẹo dành cho các nhà văn tìm cách thu hút độc giả của họ. ciso phải thể hiện với mọi cuộc giao tiếp rằng bảo mật có thể là một lợi thế cạnh tranh và giá trị mà nó mang lại cho doanh nghiệp như thế nào.

bảo mật: là "yếu tố" thúc đẩy kinh doanh

để làm điều này có nghĩa là thực hiện tất cả các hoạt động trong chương trình bảo mật và làm cho nó hiển thị và gắn trực tiếp với điểm mấu chốt của công ty. công việc đầu tiên và quan trọng nhất của ciso là thể hiện - hàng ngày - rằng bảo mật là một phần quan trọng trong chiến lược của công ty. vâng, tôi đang nói công việc đầu tiên của ciso là đo lường. những chỉ số này ảnh hưởng và kích hoạt phần còn lại của chương trình và chủ đề này sẽ là trọng tâm của một bài viết sau. hôm nay, tôi muốn tiếp tục lý do tại sao tích hợp lại quan trọng và giờ đây chúng tôi đã đi đến khái niệm cốt lõi thúc đẩy chương trình tập trung vào một nền tảng bảo mật tích hợp duy nhất thay vì danh sách các sản phẩm bảo mật.

dữ liệu, được chuyển thành số liệu, thúc đẩy hiểu biết về tình trạng rủi ro thực sự của công ty và điều đó thúc đẩy cả chương trình bảo mật và chiến lược của công ty. những mối quan tâm này đều được kết nối với nhau và do đó, dữ liệu của chúng tôi cũng cần phải như vậy. điều này thúc đẩy sự thay đổi về những gì chúng tôi tìm kiếm ngoài danh sách các sản phẩm bảo mật ở trên, từ danh sách chuông và còi đến yêu cầu cốt lõi là dữ liệu họ tạo ra phải mở và có sẵn để tích hợp vào nền tảng doanh nghiệp lớn hơn.

cách tiếp cận tích hợp cho giải pháp bảo mật điểm:

  1. là một nguồn dữ liệu hoặc điểm kiểm soát ngắn gọn và không phải là một hộp đen khép kín nguyên khối.
  2. cung cấp dữ liệu bằng cách sử dụng các định dạng dữ liệu mở không độc quyền sẵn sàng cho máy phân tích cú pháp.
  3. thiết lập nguồn gốc dữ liệu, chuỗi hành trình lưu ký, không từ chối tất cả dữ liệu để làm bằng chứng pháp y thông qua vòng đời dữ liệu.
  4. được thiết kế để nằm trong một kiến ​​trúc nền tảng doanh nghiệp lớn hơn so với được xây dựng như một ứng dụng đóng hoặc thiết bị bảo mật.

ngắn gọn: công việc đầu tiên và cơ bản nhất của ciso là lấy tất cả dữ liệu bảo mật này, các mối đe dọa, lỗ hổng bảo mật, vi phạm chính sách và chuyển nó thành ngôn ngữ kinh doanh thể hiện tác động đến lợi nhuận của công ty. một khi điều này được thực hiện tốt, thẩm quyền và nguồn lực để thành công sẽ được xác minh trong suy nghĩ của giám đốc điều hành và hội đồng quản trị và không phải đấu tranh để sử dụng sự không chắc chắn và nghi ngờ của nỗi sợ hãi.

4 hữu ích 0 bình luận 1.9k xem chia sẻ

Có thể bạn quan tâm

loading