Hòa mình vào Thế giới Kinh doanh Mới: Năm Cân nhắc Chính đối với CISO
Khi thế giới dần dần thoát khỏi sự bế tắc và hoạt động kinh doanh dự kiến tiếp tục trở lại, các tổ chức thuộc mọi loại đối mặt với một con đường đầy biến động phía trước. Suy thoái kinh tế rình rập một cách đe dọa, thất nghiệp đang gia tăng và sự bất ổn ngự trị. Thích ứng với thực tế kinh doanh mới đặt ra nhiều thách thức và chỉ những người được chuẩn bị tốt nhất và thích nghi nhất mới tồn tại được.
CISO có một vai trò quan trọng trong việc bảo vệ sự phục hồi lâu dài và xây dựng nền tảng cho sự thành công trong tương lai. Như mọi khi, với nhiệm vụ bảo vệ dữ liệu và cơ sở hạ tầng, CISO phải hợp tác chặt chẽ với các hội đồng quản trị. Họ phải dành thời gian để hiểu các mối quan tâm của doanh nghiệp, vì vậy họ có thể ưu tiên bảo vệ tài sản, lập hồ sơ các mối đe dọa, giảm mức độ phơi bày và ước tính thiệt hại tiềm ẩn. Cuối cùng, các nhà lãnh đạo doanh nghiệp sẽ dựa vào CISO để giúp họ đưa ra quyết định sáng suốt về rủi ro và trong những trường hợp này, việc lập kế hoạch là rất quan trọng. Các CISO và các nhà lãnh đạo an ninh phải tham gia với các hội đồng quản trị để đảm bảo tài trợ thích hợp và đặt ra mức độ chấp nhận rủi ro thực tế.
Hãy cùng khám phá năm lĩnh vực quan tâm chính và lời khuyên hữu ích cho các CISO.
1. Quản lý rủi ro
Ngân sách an ninh có thể phải chịu áp lực, nhưng quản lý rủi ro chỉ ngày càng phức tạp hơn trong môi trường hiện tại. Các CISO có thể phải sáng tạo và ứng biến để quản lý rủi ro một cách hiệu quả. Họ chắc chắn sẽ phải tham gia với các nhóm điều hành để lập hồ sơ rủi ro liên quan và thiết lập mức độ chấp nhận rủi ro có thể chấp nhận được. Các quy định đang phát triển cũng phải được xem xét để đảm bảo tuân thủ và quản trị an ninh phù hợp.
KHUYẾN MÃI
UNICEF USA BRANDVOICE | Chương trình trả phí
1 trong 3 trẻ em trên thế giới bị nhiễm độc chì
Civic Nation BRANDVOICE | Chương trình trả phí
Ứng viên trường Y không hoàn hảo
Grads of Life BRANDVOICE | Chương trình trả phí
Tận dụng cơ hội việc làm để nâng cao sự công bằng chủng tộc trong doanh nghiệp Mỹ
• Hãy đến phòng họp để chuẩn bị chiến đấu cho các ngân sách an ninh cần thiết và minh họa tại sao quản lý rủi ro lại quan trọng như vậy.
• Dự thảo một kế hoạch để bảo vệ những người làm việc từ xa và các mạng an toàn trong thời gian ngắn hạn.
• Lập kế hoạch nối lại các dự án và đầu tư dài hạn bị trì hoãn.
• Xác định các cơ hội chuyển đổi kỹ thuật số mới.
• Yếu tố thay đổi quy định và đánh giá tác động tiềm tàng của chúng.
• Điều chỉnh các chính sách, tiêu chuẩn và thủ tục để đảm bảo khuôn khổ quản trị phù hợp với mục đích trong tương lai.
2. Khả năng phục hồi
Các doanh nghiệp có tư duy tương lai đã chuyển sang kế hoạch kinh doanh liên tục và phục hồi sau thảm họa để giúp họ vượt qua cuộc khủng hoảng hiện tại. Lập kế hoạch trước cho các sự kiện bất ngờ có thể giảm đáng kể tác động tiềm ẩn và gánh nặng tài chính. Một doanh nghiệp có khả năng phục hồi được đánh dấu bằng phản ứng bình tĩnh và hiệu quả trước các tình huống khác nhau để đảm bảo rằng các chức năng kinh doanh chính vẫn tiếp tục, nếu không hoàn toàn không bị gián đoạn, thì càng ít gián đoạn càng tốt.
• Đánh giá lại các tài sản kinh doanh quan trọng và sắp xếp lại dựa trên các mô hình hoạt động mới nhất, các dịch vụ được chấp nhận và những thay đổi đối với cơ sở hạ tầng.
• Nếu có thể, hãy tự động hóa các cảnh báo, để việc thu thập dữ liệu, phân tích và lọc diễn ra, đảm bảo chỉ các sự kiện quan trọng mới được gắn cờ cho các chuyên gia bảo mật đã có nhiều kinh nghiệm.
• Cố gắng xác định thời gian thực các sự kiện bảo mật có thể xảy ra và nỗ lực để giảm thời gian phản hồi vi phạm, vì vậy việc giảm thiểu vi phạm diễn ra nhanh chóng, ngay cả với quy chuẩn mới về làm việc từ xa.
3. Công nghệ
Nhiều tổ chức đã buộc phải áp dụng các dịch vụ mới hoặc thay đổi cách sử dụng công nghệ hiện có để đáp ứng nhu cầu thay đổi của doanh nghiệp. Lực lượng lao động phân tán, mở rộng các bề mặt tấn công tiềm ẩn và sự phức tạp gia tăng trong cơ sở hạ tầng dẫn đến các lỗ hổng và rủi ro mới. Sự thay đổi nhanh chóng về cơ sở hạ tầng có thể là điều cần thiết để cho phép các doanh nghiệp duy trì hoạt động, nhưng những thay đổi này phải được định lượng, đánh giá và phục vụ từ góc độ bảo mật.
• Bảo mật đám mây bằng cách tham gia với các nhà cung cấp dịch vụ đám mây để quản lý năng lực và kiểm tra việc cung cấp VPN và xác thực.
• Đánh giá dung lượng mạng ở cấp địa phương và toàn cầu để đáp ứng các yêu cầu về băng thông và sự gia tăng các điểm kết nối.
• Thực hiện các bước để bảo mật dữ liệu của công ty bằng cách kiểm soát nơi nó cư trú và kiểm tra năng lực mạng, trung tâm dữ liệu và cơ sở sao lưu.
• Đảm bảo đáp ứng các yêu cầu bảo mật đối với các công nghệ mạng mới và tác động tiềm tàng của bất kỳ công nghệ nào được điều chỉnh để cho phép hoạt động trở lại để xác định các vectơ tấn công mới và bảo mật chúng.
4. Chuỗi cung ứng
Sự không chắc chắn về kinh tế, áp lực địa chính trị, đóng cửa doanh nghiệp và giảm nhu cầu sẽ biến đổi chuỗi cung ứng không thể nhận ra. Nhiều yếu tố ở đây nằm ngoài tầm ảnh hưởng của các tổ chức cá nhân, hoặc thậm chí các ngành. Duy trì tính toàn vẹn của chuỗi cung ứng sẽ là một thách thức liên tục đòi hỏi đánh giá liên tục và tính linh hoạt đáng kể.
• Giữ liên lạc chặt chẽ và thường xuyên với khách hàng và nhà cung cấp để xác định các rủi ro mới khi chúng xuất hiện.
• Đánh giá cách thức thay đổi các thủ tục và thực tiễn kinh doanh có thể làm lộ ra các vectơ đe dọa mới và liên tục xem xét các nguy cơ tiềm ẩn.
• Xác định các khu vực mà những thay đổi trong hoạt động có thể dẫn đến việc không đáp ứng các nghĩa vụ hợp đồng và hành động để giảm thiểu các vấn đề mà không làm tăng rủi ro.
• Báo cáo toàn diện và đánh giá bảo mật là rất quan trọng để đảm bảo giám sát và đảm bảo tính liên tục của hoạt động kinh doanh.
5. Tính di động
Lực lượng lao động phân tán phổ biến hơn bao giờ hết, nhưng khi một số tổ chức bắt đầu quay trở lại nơi làm việc hoặc thích ứng với cách tiếp cận kết hợp, CISO phải thực hiện các biện pháp để giảm rủi ro và duy trì sự kiểm soát.
• Lập bản đồ đầy đủ các mạng và tổng hợp một bản kiểm kê chính xác của tất cả các thiết bị và thiết bị, bao gồm tất cả mọi thứ, cho dù nó mới được phát hành, dự trữ hay dự phòng.
• Thực hiện các bước để giảm sự tiếp xúc của dữ liệu không được mã hóa hoặc quyền truy cập vào mạng công ty trên bất kỳ thiết bị nào được nhân viên từ xa sử dụng.
• Giáo dục lực lượng lao động về các chính sách bảo mật mới nhất, đảm bảo rằng các kỳ vọng trở lại làm việc là rõ ràng và cập nhật các thủ tục gia nhập của bạn cho nhân viên mới.
• Đánh giá hiệu quả của các biện pháp bảo vệ để vô hiệu hóa các mối đe dọa nội bộ và cập nhật khi cần thiết.
Mặc dù có rất nhiều điều để các CISO phải suy nghĩ, nhưng cũng có một cơ hội rất thực tế để nắm lấy thực tế kinh doanh mới và áp dụng các công nghệ và quy trình sẽ củng cố lập trường bảo mật của tổ chức. Sự kết hợp giữa tính thực tiễn ngắn hạn và kế hoạch dài hạn sẽ giúp doanh nghiệp tiết kiệm tiền và xây dựng khả năng phục hồi.
CISO có một vai trò quan trọng trong việc bảo vệ sự phục hồi lâu dài và xây dựng nền tảng cho sự thành công trong tương lai. Như mọi khi, với nhiệm vụ bảo vệ dữ liệu và cơ sở hạ tầng, CISO phải hợp tác chặt chẽ với các hội đồng quản trị. Họ phải dành thời gian để hiểu các mối quan tâm của doanh nghiệp, vì vậy họ có thể ưu tiên bảo vệ tài sản, lập hồ sơ các mối đe dọa, giảm mức độ phơi bày và ước tính thiệt hại tiềm ẩn. Cuối cùng, các nhà lãnh đạo doanh nghiệp sẽ dựa vào CISO để giúp họ đưa ra quyết định sáng suốt về rủi ro và trong những trường hợp này, việc lập kế hoạch là rất quan trọng. Các CISO và các nhà lãnh đạo an ninh phải tham gia với các hội đồng quản trị để đảm bảo tài trợ thích hợp và đặt ra mức độ chấp nhận rủi ro thực tế.
Hãy cùng khám phá năm lĩnh vực quan tâm chính và lời khuyên hữu ích cho các CISO.
1. Quản lý rủi ro
Ngân sách an ninh có thể phải chịu áp lực, nhưng quản lý rủi ro chỉ ngày càng phức tạp hơn trong môi trường hiện tại. Các CISO có thể phải sáng tạo và ứng biến để quản lý rủi ro một cách hiệu quả. Họ chắc chắn sẽ phải tham gia với các nhóm điều hành để lập hồ sơ rủi ro liên quan và thiết lập mức độ chấp nhận rủi ro có thể chấp nhận được. Các quy định đang phát triển cũng phải được xem xét để đảm bảo tuân thủ và quản trị an ninh phù hợp.
KHUYẾN MÃI
UNICEF USA BRANDVOICE | Chương trình trả phí
1 trong 3 trẻ em trên thế giới bị nhiễm độc chì
Civic Nation BRANDVOICE | Chương trình trả phí
Ứng viên trường Y không hoàn hảo
Grads of Life BRANDVOICE | Chương trình trả phí
Tận dụng cơ hội việc làm để nâng cao sự công bằng chủng tộc trong doanh nghiệp Mỹ
• Hãy đến phòng họp để chuẩn bị chiến đấu cho các ngân sách an ninh cần thiết và minh họa tại sao quản lý rủi ro lại quan trọng như vậy.
• Dự thảo một kế hoạch để bảo vệ những người làm việc từ xa và các mạng an toàn trong thời gian ngắn hạn.
• Lập kế hoạch nối lại các dự án và đầu tư dài hạn bị trì hoãn.
• Xác định các cơ hội chuyển đổi kỹ thuật số mới.
• Yếu tố thay đổi quy định và đánh giá tác động tiềm tàng của chúng.
• Điều chỉnh các chính sách, tiêu chuẩn và thủ tục để đảm bảo khuôn khổ quản trị phù hợp với mục đích trong tương lai.
2. Khả năng phục hồi
Các doanh nghiệp có tư duy tương lai đã chuyển sang kế hoạch kinh doanh liên tục và phục hồi sau thảm họa để giúp họ vượt qua cuộc khủng hoảng hiện tại. Lập kế hoạch trước cho các sự kiện bất ngờ có thể giảm đáng kể tác động tiềm ẩn và gánh nặng tài chính. Một doanh nghiệp có khả năng phục hồi được đánh dấu bằng phản ứng bình tĩnh và hiệu quả trước các tình huống khác nhau để đảm bảo rằng các chức năng kinh doanh chính vẫn tiếp tục, nếu không hoàn toàn không bị gián đoạn, thì càng ít gián đoạn càng tốt.
• Đánh giá lại các tài sản kinh doanh quan trọng và sắp xếp lại dựa trên các mô hình hoạt động mới nhất, các dịch vụ được chấp nhận và những thay đổi đối với cơ sở hạ tầng.
• Nếu có thể, hãy tự động hóa các cảnh báo, để việc thu thập dữ liệu, phân tích và lọc diễn ra, đảm bảo chỉ các sự kiện quan trọng mới được gắn cờ cho các chuyên gia bảo mật đã có nhiều kinh nghiệm.
• Cố gắng xác định thời gian thực các sự kiện bảo mật có thể xảy ra và nỗ lực để giảm thời gian phản hồi vi phạm, vì vậy việc giảm thiểu vi phạm diễn ra nhanh chóng, ngay cả với quy chuẩn mới về làm việc từ xa.
3. Công nghệ
Nhiều tổ chức đã buộc phải áp dụng các dịch vụ mới hoặc thay đổi cách sử dụng công nghệ hiện có để đáp ứng nhu cầu thay đổi của doanh nghiệp. Lực lượng lao động phân tán, mở rộng các bề mặt tấn công tiềm ẩn và sự phức tạp gia tăng trong cơ sở hạ tầng dẫn đến các lỗ hổng và rủi ro mới. Sự thay đổi nhanh chóng về cơ sở hạ tầng có thể là điều cần thiết để cho phép các doanh nghiệp duy trì hoạt động, nhưng những thay đổi này phải được định lượng, đánh giá và phục vụ từ góc độ bảo mật.
• Bảo mật đám mây bằng cách tham gia với các nhà cung cấp dịch vụ đám mây để quản lý năng lực và kiểm tra việc cung cấp VPN và xác thực.
• Đánh giá dung lượng mạng ở cấp địa phương và toàn cầu để đáp ứng các yêu cầu về băng thông và sự gia tăng các điểm kết nối.
• Thực hiện các bước để bảo mật dữ liệu của công ty bằng cách kiểm soát nơi nó cư trú và kiểm tra năng lực mạng, trung tâm dữ liệu và cơ sở sao lưu.
• Đảm bảo đáp ứng các yêu cầu bảo mật đối với các công nghệ mạng mới và tác động tiềm tàng của bất kỳ công nghệ nào được điều chỉnh để cho phép hoạt động trở lại để xác định các vectơ tấn công mới và bảo mật chúng.
4. Chuỗi cung ứng
Sự không chắc chắn về kinh tế, áp lực địa chính trị, đóng cửa doanh nghiệp và giảm nhu cầu sẽ biến đổi chuỗi cung ứng không thể nhận ra. Nhiều yếu tố ở đây nằm ngoài tầm ảnh hưởng của các tổ chức cá nhân, hoặc thậm chí các ngành. Duy trì tính toàn vẹn của chuỗi cung ứng sẽ là một thách thức liên tục đòi hỏi đánh giá liên tục và tính linh hoạt đáng kể.
• Giữ liên lạc chặt chẽ và thường xuyên với khách hàng và nhà cung cấp để xác định các rủi ro mới khi chúng xuất hiện.
• Đánh giá cách thức thay đổi các thủ tục và thực tiễn kinh doanh có thể làm lộ ra các vectơ đe dọa mới và liên tục xem xét các nguy cơ tiềm ẩn.
• Xác định các khu vực mà những thay đổi trong hoạt động có thể dẫn đến việc không đáp ứng các nghĩa vụ hợp đồng và hành động để giảm thiểu các vấn đề mà không làm tăng rủi ro.
• Báo cáo toàn diện và đánh giá bảo mật là rất quan trọng để đảm bảo giám sát và đảm bảo tính liên tục của hoạt động kinh doanh.
5. Tính di động
Lực lượng lao động phân tán phổ biến hơn bao giờ hết, nhưng khi một số tổ chức bắt đầu quay trở lại nơi làm việc hoặc thích ứng với cách tiếp cận kết hợp, CISO phải thực hiện các biện pháp để giảm rủi ro và duy trì sự kiểm soát.
• Lập bản đồ đầy đủ các mạng và tổng hợp một bản kiểm kê chính xác của tất cả các thiết bị và thiết bị, bao gồm tất cả mọi thứ, cho dù nó mới được phát hành, dự trữ hay dự phòng.
• Thực hiện các bước để giảm sự tiếp xúc của dữ liệu không được mã hóa hoặc quyền truy cập vào mạng công ty trên bất kỳ thiết bị nào được nhân viên từ xa sử dụng.
• Giáo dục lực lượng lao động về các chính sách bảo mật mới nhất, đảm bảo rằng các kỳ vọng trở lại làm việc là rõ ràng và cập nhật các thủ tục gia nhập của bạn cho nhân viên mới.
• Đánh giá hiệu quả của các biện pháp bảo vệ để vô hiệu hóa các mối đe dọa nội bộ và cập nhật khi cần thiết.
Mặc dù có rất nhiều điều để các CISO phải suy nghĩ, nhưng cũng có một cơ hội rất thực tế để nắm lấy thực tế kinh doanh mới và áp dụng các công nghệ và quy trình sẽ củng cố lập trường bảo mật của tổ chức. Sự kết hợp giữa tính thực tiễn ngắn hạn và kế hoạch dài hạn sẽ giúp doanh nghiệp tiết kiệm tiền và xây dựng khả năng phục hồi.
Nhận xét
Đăng nhận xét