-
尽早制定行动计划可以帮助 CISO 根据对组织现有系统和数据的了解,确定需要采取的步骤的优先顺序。
许多组织都在寻求一位兼具技术能力和领导能力的首席信息安全官 (CISO)。虽然这不再是纯粹的技术角色,但 CISO 需要能够与技术团队进行有效沟通,了解不断变化的安全风险和数据保护技术,并能够向非技术高管和董事会成员阐明复杂的安全问题和解决方案。
对于在数据治理和安全系统未知的新组织开始工作的 CISO 来说,至少可以说,前 90 天可能充满挑战。
新 CISO 面临的挑战
在过去 10 年里,CISO 的角色变得相当复杂,自新冠疫情爆发以来,这一角色变得更加明显。
由于远程工作的世界以及数据逐渐转移到云端,首席信息安全官 (CISO) 从一项相对简单的办公室工作(涉及保护存储数据的设备和文件)开始,必须承担大量繁重的工作。
现在,世界各地的员工和应用程序需要 24/7 相互连接。更不用说大量的第三方应用程序需要访问您的敏感数据,并且在激活之前通常无法获得安全团队的批准。
这意味着要处理新的威胁向量和可用于欺诈和盗窃的额外漏洞,例如在不安全的地点和 WiFi 网络工作的员工。
请为 CISO 想想,他们因远程工作而面临大量额外任务和风险管理问题。
另一方面,借助数据安全态势管理 ( DSPM) 平台等先进技术,CISO 可以轻松定位和标记更敏感的数据、应用访问权限以及跟踪使用和移动。这意味着他们可以量化风险并分析发生违规时出现的问题,以便防止未来的攻击。
对于依赖端点和外围解决方案来确保安全的组织来说,CISO 可能首当其冲地遭受勒索软件最新发展带来的任何攻击,例如试图通过恶意访问获利的威胁。
这些违规行为可能会导致您的数据被扣留以索取赎金并被锁定,直到付款为止。支付要求通常以加密货币作为货币,这使得追踪变得困难,并且一旦发送付款几乎不可能恢复。
从团队的角度来看,CISO 的角色是阻碍者,而不是推动者,因此新任 CISO 需要尽早培养厚脸皮。
他们需要建立一支由 SecOps、GRC 和 Sec 架构师组成的团队,并确保每个人无论是在现场还是在家工作都保持高效工作。
此外,他们还需要确保所实施的安全举措得到每个人的理解和遵守——从首席执行官到研发团队和非技术董事会成员。
新任 CISO 面临的挑战还可以通过其他方式体现,例如缺乏可帮助他们成功履行职责的资源和技术带来的压力。单一、集中的平台可以对他们的工作产生积极影响,降低出错风险并改善压力水平。
为什么前 90 天对于新任 CISO 至关重要
尽快建立坚实的安全基础是 CISO 的责任,但在此过程中可能会犯很多错误。这就是为什么前 90 天对于新任 CISO 来说最为重要。
如果在最初几个月没有明确的成功途径,CISO 可能会对自己作为变革推动者的能力失去信心,并使整个组织面临数据盗窃和财务损失的风险。无压力!
以下是我们为 CISO 推荐的新角色前 90 天内的路线图。
CISO 前 90 天的行动计划
制定早期行动计划可以帮助 CISO 根据对组织现有系统和数据的了解,确定需要采取的步骤的优先顺序。这意味着他们可以减少不知所措的感觉,并战略性地实现业务目标。
采取措施确保数据受到保护
对于新任 CISO 来说,尝试对整个组织中的所有敏感数据进行定位和分类可能具有挑战性,更不用说确保它免受各种威胁。
数据保护技术通常侧重于外围和端点,为内部不良行为者提供了钻过文件、文件夹和设备中任何安全漏洞的绝佳机会。对于大型组织来说,如果没有强大的 DSPM,实际上不可能大规模审核数据活动。
进行定制的数据风险评估非常重要,它可以对 IT 环境造成零干扰,并可以快速帮助新 CISO:
- 查明漏洞。
- 简化合规性。
- 对风险进行优先级排序并根据业务要求采取行动。
通过实施DSPM 工具,CISO 可以在数小时、数天和数周内自动为组织中的每个用户和设备构建基线或“和平时期配置文件”,使他们能够:
- 轻松发现云端或本地的异常行为。
- 查看存在哪些类型的帐户以及它们属于谁。
- 了解谁使用哪些设备并访问某些数据。
- 监控用户何时处于活动状态以及他们所在的位置。
开发一个系统来检测并及时响应任何潜在的违规行为。
大多数安全解决方案只能在漏洞发生后修复,而不能在威胁事件发生之前或期间修复。在许多情况下,受影响的数据无法恢复,因此“事后”解决方案是不够的。
专注于数据和内部威胁,使 CISO 能够保护文件、文件夹、驱动器和权限,远远超出简单备份或外围解决方案的能力。这包括内部风险管理工具和对任何妥协迹象的自动检测。
除了自动威胁检测和缓解之外,组织还应该拥有专门的事件响应团队,可以帮助:
- 主动警报监控和威胁调查。
- 定制威胁模型开发。
- 自动响应配置。
- 定期更新以审查安全调查结果。
确保采取强有力的安全措施。
组织每天通过云和内部网络创建和发送大量数据。随着云服务采用率的增加,CISO 需要了解每个接触点的风险所在,以便他们可以确定每个风险的优先级并落实必要的安全措施。
这包括考虑以下因素:
- 加强对外部和访客用户的监控。
- 特权帐户监控。
- 能够发现有风险的配置更改以及与服务最佳实践的偏差。
- 陈旧身份删除。
建立程序来证明数据得到负责任的处理。
CISO 应建立程序和报告,帮助他们向利益相关者和董事会成员证明数据已得到适当分类和处理。
他们需要证明:
- 敏感数据已正确标记。
- 用户可以根据需要授予或撤销访问权限。
- 数据生命周期受到管理。
- 未经授权或可疑活动会被快速标记和处理。
应能够根据需要生成报告,以便为利益相关者提供更新信息,并使他们的组织能够就数据安全做出更明智、更快速的决策。
最大限度地发挥工具和技术的价值。
除非得到广泛采用和使用,否则拥有一流的工具和技术不会对您的安全产生任何影响。
在一个用户友好的平台中采用强大的数据安全解决方案,确保最佳采用,几乎不需要学习曲线,这是势在必行的。
版权归原作者所有,如若转载,请注明出处:https://www.ciocso.com/article/463704.html
