网络安全的真理
Trouble often stems from failed communications; and in the business world, 你陷入了多大的麻烦通常可以用金钱来衡量. 虽然你可能认为你已经掌握了沟通的艺术, 现实情况是,你可能连自己的期望都达不到.
设置, 沟通, 理解你们之间的期望, 你们公司的各个部门, 外部服务提供商对您的业务的安全性和可持续性至关重要. 未能建立清晰的沟通和现实的期望可能导致对关键业务功能的疏忽, 不幸的是, 很少有部门比你的IT部门更容易落入这个陷阱.
IT部门是做什么的?
技术继续以惊人的速度发展. 与此同时,网络犯罪分子正在加倍努力跟上. 但在努力维持可用性之后, 效率, 以及公司网络的可靠性, 电脑, 和数据, 到底有多少时间是花在对抗坏人上的?
您的IT部门(或外部IT服务提供商)负责监督技术项目,并确保它们与您组织的目标保持一致. 因此, 他们的主要目标是确保贵公司的网络, 电脑, 数据也处于工作状态,随时可用. 相反, 数据保密性和公司信息系统的完整性实际上属于专门的网络安全或治理风险和合规专业人员的责任.
通常,在讨论这两个角色的工作功能时,界限是模糊的. 虽然你可能希望你的IT部门领导公司打击网络犯罪, 事实是,他们只是没有能力这样做, 他们也没有时间.
想知道你的IT部门(具体)是做什么的? 我们列出了一个清单. 看看你是否了解你的东西!
如果不是IT,那么是谁?
当你的IT部门负责公司日常运营的技术方面时, 每周抽出几个小时专门处理网络安全和合规问题,即使不是不可能,也是极其困难的. 另外, 很可能已经被it部门使用的财务资源已经被战略性地分配了, 这意味着引入另一个全职资源是不现实的,特别是如果你需要那个人能够在数据安全风险和治理领域提供执行级别的监督.
幸运的是, 当涉及到建立必要的基础设施,以帮助保护您的企业免受网络罪犯, 只要你在整个组织中设定清晰的期望并保持清晰的沟通, 你有选择. 下面是如何开始.
- 确定所有利益相关者和部门的期望 关于网络安全和数据保护,并定义组织的目标.
- 相应地进行预算和招聘,并评估公司的技术需求. 中小型企业的技术需求可能与大公司的需求完全不同.
- 考虑你的选择 当涉及到缩小组织现有的期望差距时.
公司里的每个人都要对网络安全和数据负责. 从维护和备份你公司的网络, 了解安全的电子邮件操作, 以及介于两者之间的一切. 一些企业会认为引进网络安全专业人员是值得的, 而其他人可能会根据需要从网络安全或治理风险和合规专业人员那里寻求帮助. 重要的是要记住,你有选择,这些选择可能意味着一个蓬勃发展的企业和一个努力从数据泄露中恢复的企业之间的区别.
要了解有关网络安全、治理风险和数据合规性的更多信息, Contact 他现在是雷亚网络安全和数据保护服务团队的一员.
By 特拉维斯·斯特朗,CISA (伍斯特哦)