新闻中心

NEWS CENTER

门锁品牌排行前十名

作者:凯发官网入口首页 - 阅读量: - 更新时间:2024-11-15

  安全管理体系是一个复杂的生态系统,定义了企业的关键信息、安全原则、资源和活动(见图1)。企业机构所构建和运行的安全体系往往难以既对员工实用,又能有效管理快速发展的数字风险。因此,首席信息官(CIO)必须了解并避免陷入误区,构建强韧的安全体系,应对中国数字业务面临的网络安全挑战。

  在当今的数字化环境和威胁环境中,企业机构要设定一个旨在遏制所有攻击的安全目标是既不现实,也不合适的。目前不存在完美的防护机制,在多边的业务和风险环境中,企业机构应在防护措施与业务运营需求之间取得平衡。这种平衡需要与业务领导者进行讨论和决定,而不是由IT部门单独决定(见图2)。

  当高管询问“我们能否达到百分之百安全”时,CIO及其安全团队应将谈话引向对风险的讨论。投入大量资金来预防对业务影响较小的安全事件,并不符合成本效益。企业机构应明确可能影响业务战略目标和绩效实现的安全风险,并定义风险控制衡量指标㊣门锁品牌排行前十名。在业务目标、影响业务成功的安全风险和跟踪指标之间建立明确联㊣系,这一点至关重要。

  安全策略的根本目的是通过识别、评估和控制风险,鼓励促进安全的行为,阻止不利行为。尽管如此,员工可能发现安全㊣团队独立制定的一些策略难以遵守,对其角色而言并不合理,并且与其工作目标相冲突。因此,员工会选择忽略这些策略,继续采取不安全的行为。

  2022年Gartner安全行为驱动因素调研发现,过去12个月中有69%的员工有意绕过企业机构的网络安全策略。此外,74%的受访者表示,如果有助于个人或团队实现业务目标(例如,再即将✅到来的截止日期前完成任务和/或完成营收目标),则会选择㊣绕开网络安全策略。这种对安全策略的漠视产生的原因往往是由于安全因素引发的摩擦阻碍了员工高效开展工作。

  为了避免陷入这一误区,企业应使用基于场景的方法进行测试,确保策略切实可行。再工作人员面对的许多实际场景中测试安全策略,并确定该策略是否为这些场景提供支持或造成妨碍。同时,可以考虑开发用户手册,使用通俗易懂的业务语言,而非专业术语来解释所有这些常见场景的安全要求。最后,发现、理解并解决员工所经历的摩擦。

  安全治理是指确㊣保采取合理、适当的行动,以最有效、 最高效的方式保护企业机构的信息资源,以实现其业务目标的流程和能力。由于CEO越来越重视安全事件和违规行为导致的业务损失,媒体的相关报道也越来越多,很多中国大型企业机构已经设立了企业级的安全委员会作为治理机构。

  尽管委员会是由来自整个企业的业务和职能部门的高管组成,但安全议程和相关主题的沟通仍主要以合规为导向或以IT为中心。这就无法有效展示安全投资对于业务成果的价值和相关性,无法引起CEO和业务高管的更多共鸣。

  为避免这一误区,CIO及安全团队应该阐述✅与业务成果相关的安全风险,不仅㊣限于合规,这将更好地引起CEO和委员会业务成员的共鸣。同时,了解沟㊣通背景,选择合适的价值㊣沟通方式。

  由于业务部门更多地雇佣自己的数字化技术人员,而不是完全依赖企业的IT人员,企业机构的安全和风险决策日益分散。此外,在中国竞争激烈的数字化环境中,企业机构越来越多地采用敏捷或DevOps的全新IT方法,加速数字业㊣务的交付。这反过来也增加了快速做出风险决策的压力。企业机构如果仍依赖传统的单一中心化安全团队来开展风险决策工作,将很难招聘到足够的安全人才,以应对企业机构内部快速增加的分布式风险决策的数量以及决策速度的要求。此外,分散决✅策的机会成本很快会超过其增加的价值。

  为避免陷入这一误区,CIO应培养企业所有员工的网络㊣判断力,满足敏捷数字项目风险决策的数量和速度要求,这将大大减少整个企业机构的网络风险暴露。此外,由于网络判断力并不要求安全人员全程参与以做出风险决策,节省下来的安全人力资源可以重新分配,用于更具影响力的网络安全活动中。

  Follow me第二季第4期来啦!与得捷一起解锁蓝牙/Wi-Fi板【㊣Arduino Nano RP2040 Connect】超能力!

  嵌入式工程师AI挑战营(进阶):基于RV1106部署Insig㊣htFace算法,实现多人的实时人脸识别

  双方合作将Qorvo的高性能BLDC PMSM电机控制器 驱动器与CGD易於使用的ICeGaN IC结合於新的评估套件(EVK)中。英商剑桥氮化鎵器件有限公司 ...

  2024年11月14日,上海,当前,设备的㊣微型化和新架㊣构等发展趋势,正在不断地推动着对新连接模式的需求。因此,连接器和其它组件制造商都希望 ...

  尼得科集团旗下的尼得科智动株式会社率先开发出了两轮车用电动离合器ECU,该系统可以在两轮车起步、变速、停止等驱动力变化的场景下实现换 ...

  博世将在未来五年投入✅5000万元人民币支持研究合作;清华大学博世机器学习联合研究中心自2020 年成立以来已发表百余篇顶级会议论文;博世 ...

  中㊣国北京(2024年11月12日) 业界领先的半导体器件供应商兆易创新GigaDevice今日在上海举办了以“勇跃•芯征程”为主题的新品发布会, ...

  英飞凌推㊣出全球首款非接触式支付卡技术SECORA™ Pay Green,最多减少100%的塑料垃圾

  4461-868-PDK,用于 Si4461 868-MHz 射频收发器的 EZRadio-PRO 无线开发套件

  贸泽开售可精确测量CO2水平的 英飞凌PASCO2V15 XENSIV PAS CO2 5V传感器

  站点相关:传感器/仪表信息处理嵌入式系统PLC传动与执行工业通讯工控设备其它技术综合资讯能源管理节能减排工控百科工控论坛