主页 > it > 正文
IT战略和安全,一刻也不能分割
发表时间:2019-10-08

IT战略和安全,一刻也不能分割



信息安全已经在越来越多的企业中成为IT不可或缺的一部分,从企业的角度看,这两个部分(IT战略和IT安全)实际上是不可区分的。

许多企业正试图将IT安全与IT战略更紧密地整合在一起。这可能意味着需要实现部门的融合,需要改变领导架构,在开发管道中更早地嵌入安全性,以及其他的策略等。

根据 CIO的2019年现状调查,约2/3的企业表示,他们的IT安全战略和IT战略紧密结合,IT安全是IT路线图和项目的关键组成部分。

展望未来,两者将变得更加难以区分,83%的企业希望在未来三年内将IT安全战略紧密整合到他们的整体IT战略中。

安全咨询公司Moss Adams的网络安全高级总监Nathan Wenzler说:“我认为我们将看到IT战略和安全战略交织在一起,但方式不同于我们过去几年所看到的。”

Wenzler认为:“信息安全通常被视为IT部门的一个子集,并且只是管理防火墙和垃圾邮件过滤器等安全工具的地方,现在越来越常见的是,信息安全团队开始起到其真正的作用:风险管理功能。”

在风险的管理和缓解方面,IT和安全策略最为紧密地集成在一起。一个常见的例子是应用程序安全性。Wenzler指出,今天的安全团队更关心代码是如何从开发人员的测试台安全地转移到生产环境中的,同时还要进行适当的测试和控制。

Wenzler说,安全策略将确定代码可能因人为失误或错误而被破坏或失去完整性的区域,并提供应采取哪些措施来减轻或消除这些风险的建议。

“IT团队随后介入,确定哪些工具最适合现有的基础架构,将其与现有的开发工具和流程集成,并实施适当的技术来提供这些控制,”他说。“这是现代战略最佳结合的地方,不要期望安全团队成为IT专家,反之亦然。”

下面是一些关于如何更紧密地将安全实践整合到IT战略中的提示。

授权最高安全主管

将IT和安全紧密整合在一起并不意味着从安全主管那里夺走权力;事实上,在战略规划中应该给予他们更多的发言权。

Park Place Technologies是一家存储、服务器和网络硬件维护服务提供商,其CIO Michael Cantor认为,IT战略和IT安全战略紧密整合,网络安全领导层发挥着关键作用。

Cantor说:“我们的信息安全主管在所有战略讨论(包括年度预算周期)中都有一个席位。他创建了一个五年安全路线图,其中嵌入了每个安全功能的目标,以确保在每一年中取得预期的进展。”

例如,总监的目标之一是提高围绕漏洞扫描的内部能力,以便Park Place Technologies能够以更低的成本进行更频繁地扫描。特别是,该目标已纳入基础架构职能部门的2019年目标。Cantor说,它被转化为内部扫描技术的实施和一个侧重于更频繁地使用该技术进行扫描的项目。

安全职能部门需要处于企业的适当级别,如果不是CEO,至少要向CIO汇报。Cantor说:“独立性是确保安全语音在不被其他IT功能(如基础架构)抑制的情况下被听到的必要条件。”

获得高级管理人员对集成的支持

由于缺乏企业中最高级别人员的支持,有多少计划偏离了轨道?IT和安全集成可能面临同样的命运。

全球性家具设计和制造公司Haworth的隐私官Joe Cardamone说:“获得董事会、C级和领导团队的认可,会给信息安全架构和策略的早期集成带来很多好处,在网上有很多此类的报道。”

Cardamone说,展示效益并获得领导层的认可和支持有助于打破障碍。此外,如果高级管理人员了解安全的价值,他们可能更倾向于看到IT和安全集成的价值。“展示信息安全如何开展业务,而不是工作流中的另一个障碍,这很重要。”

文明播报

江西生育保险和职工基本医保合并实施
中国联通闪亮江西省互联网大会
江西互联网大会盛大召开
江西生育保险和职工基本医保合并
南昌一辅警在九洲高架执勤时,遭车辆撞
江西景德镇打造地下综合管廊
绿色金融研究院在江西南昌成立
江西儿童可以免费乘车明年正式实施!
江西着力推进陶瓷文化传承创新

it

科技赋能品牌升级“品牌价值传播奖”
36氪读者最喜爱的年度科技产品
观界科技直播2017年炎帝寻根节
云计算如何实现随用随取
8年前的苹果,还能够玩游戏?
热议:“互联网+”时代如何选择IT服务商
数字科技引领智慧养老产业发展
顶级科技公司的推手们,不止王坚
科技引领未来,创新驱动发展

重庆时时彩

彩票名家双色球第19136期推荐汇总
双色球第19136期:一码蓝球买13
庆祝中奖去洗浴 出来发现彩票没了
无锡福彩“廉政之旅”主题党日活动
双色球第135期小霸王:独蓝13小赚一笔
双色球第19135期:蓝球关注01 08
男子买彩票中6亿几乎全花光
开展假彩票问题专项治理行动
男子被裁员后买彩票中6亿哦
友情链接:福彩
网站地图

以上整理自互联网如有侵权请及时联系我们进行删除,谢谢!联系邮箱:sheng6665588@gmail.com