守护网络安全不止技术与资金,这些问题很关键
发布时间:2022-07-08 14:56:36 所属栏目:安全 来源:互联网
导读:许多业务领导人仍然认为,只要他们投入足够的资金,聘请合适的人员使用正确的技术知识来避免成为头条新闻,他们就可以解决网络安全问题。 事实上,IT和非IT高管之间的系统性和文化问题往往暴露在网络安全攻击下,而不是技术能力或资金问题。 通过解决企业内
|
许多业务领导人仍然认为,只要他们投入足够的资金,聘请合适的人员使用正确的技术知识来避免成为头条新闻,他们就可以解决网络安全问题。 事实上,IT和非IT高管之间的系统性和文化问题往往暴露在网络安全攻击下,而不是技术能力或资金问题。 通过解决企业内部这些主要失败原因,可以降低网络攻击的风险。 1.企业每天都会做出对其安全就绪性产生负面影响的决定:例如,拒绝关闭服务器进行适当的维修或选择继续使用旧硬件和软件来节省预算。这些未报告的决定导致了错误的安全感,并增加了事件的可能性和严重性。 行动:将系统性风险的识别、报告和讨论作为日常安全管理的一部分。2.文化脱节。 2.非IT高管仍然认为安全应该像空气或水一样存在。换句话说,安全并不被视为业务决策的一部分。例如,要求开发新应用程序的企业领导人不能将安全就绪作为要求。 行动:将网络安全放在业务环境中,让高管看到自己决策的影响。 3.花钱买出路。 你不能花钱买出路——无论你花多少钱,你都不能完全保护自己免受网络攻击。试图阻止每一项风险活动都可能损害企业和机构的运营能力。 行动:避免过度投资安全,否则会增加运营成本,损害企事业单位实现业务成果的能力。 4.将安全官视为保护者 如果安全官员被视为(并担任)企业机构的保护者,就会产生拒绝文化。例如,他们可能会因为安全问题而阻止关键应用程序的发布,而不考虑应用程序支持的业务结果。 行动:将安全官员的职能定位为平衡保护需求和业务运营需求。 (编辑:云计算网_泰州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330476号