厙浩文

在負責(zé)保護和改善企業(yè)網(wǎng)絡(luò)安全的個人中，首席信息安全官通常被視為這項工作的執(zhí)行官。也就是說，為了企業(yè)向廣泛的遠程工作轉(zhuǎn)變，這為將安全納入其他部門的職責(zé)范圍提供了一個令人信服的理由。

新型冠狀病毒疫情已經(jīng)消除了辦公室的物理屏障，隨著網(wǎng)絡(luò)攻擊媒介數(shù)量的增加，使企業(yè)面臨無數(shù)的漏洞?，F(xiàn)實情況是，每個在家遠程工作的員工都是一個潛在的漏洞，而且即使在數(shù)據(jù)泄露事件不斷增加的情況下，由于員工安全的習(xí)慣仍然值得懷疑，因此在整個組織內(nèi)培養(yǎng)安全文化從未變得如此重要。

通過文化提高安全性

人們在新聞中看到不同的數(shù)據(jù)泄露事件，包括instagram，TikTok，YouTube中的億萬用戶在最近的泄露事件中遭到了帳戶入侵。這些實例證明了強有力的安全行為（無論在工作還是在家中）的至關(guān)重要性，以及它們所需的培訓(xùn)和專心程度。

安全方面的共同責(zé)任與各級員工如何看待安全的重要性緊密相關(guān)，如果安全在文化中根深蒂固，他們將有能力保護自己。當(dāng)然，這說起來容易做起來難。

創(chuàng)建和維護安全文化是一項永無止境且不斷發(fā)展的任務(wù)，影響員工的行為通常是這項工作中最具挑戰(zhàn)性的部分。人們已經(jīng)對所面臨的安全威脅感到麻木，盡管他們了解潛在的風(fēng)險，但對此卻無能為力。例如，最近的一項研究表明，有92 %的英國員工知道反復(fù)使用相同的密碼有風(fēng)險，但是64 %的受訪者還是這樣做。那么，如何克服這種不和諧，并促使人們參與安全工作？

從企業(yè)高層鼓勵網(wǎng)絡(luò)安全實踐

隨著安全重要性的不斷提高，組織需要高層管理人員來堅定地倡導(dǎo)安全性。

通常是首席信息安全官來負責(zé)這項工作。他們要負責(zé)領(lǐng)導(dǎo)安全團隊和保護所有信息資產(chǎn)的程序，并確保災(zāi)難恢復(fù)、業(yè)務(wù)連續(xù)性和事件響應(yīng)計劃已經(jīng)到位并定期進行測試。此外，首席信息安全官及其團隊通常負責(zé)評估新技術(shù)，及時了解合規(guī)性法規(guī)、監(jiān)督身份和訪問管理，向最高管理層傳達風(fēng)險和安全策略并提供培訓(xùn)。

首席信息安全官還致力于保護高度分散的員工和客戶（無論是在辦公室還是在家中或者二者兼而有之），并應(yīng)對這種混合環(huán)境帶來的新的安全挑戰(zhàn)和威脅。因此，對于其他高級管理人員來說，尤其是通過交流、培訓(xùn)和最佳實踐的實施來幫助促進和推動組織的安全文化，比以往任何時候都更加重要。

在首席信息安全官繼續(xù)帶頭組織安全計劃并定義安全使命和文化的同時，其他企業(yè)高管也可以大力支持這些計劃，以確保它們在愿景、開發(fā)、實施和持續(xù)執(zhí)行過程中的完整性。最高管理層的參與還可以幫助首席信息安全官專注于最重要的安全問題，并調(diào)整程序以確保其與更廣泛的業(yè)務(wù)計劃和策略保持一致，從而在不損害安全性的前提下獲得更廣泛的支持。

首席運營官是這種跨部門協(xié)調(diào)的合作伙伴。由于該角色通常直接向首席執(zhí)行官報告，并且被認為是指揮鏈中的第二角色，因此，首席運營官能夠提供倡導(dǎo)安全性及其如何影響員工、客戶、產(chǎn)品以及最終業(yè)務(wù)所需的權(quán)威。這意味著，今天一個優(yōu)秀的首席運營官需要鼓勵一種企業(yè)文化，以全面支持安全工作，同時還要確保在戰(zhàn)術(shù)層面將安全放在首位。

但是，首席運營官并不是唯一需要充當(dāng)安全倡導(dǎo)者的人。所有企業(yè)高管在建立強大的安全文化中都可以發(fā)揮關(guān)鍵作用。由于他們與不同的利益相關(guān)者有聯(lián)系，因此他們將能夠分享各種見解。

例如，首席運營官可以更好地吸收董事會的意見，這對于確保首席信息安全官了解企業(yè)的風(fēng)險承受能力至關(guān)重要，這將直接影響創(chuàng)新和收入。首席財務(wù)官可以分享有關(guān)支出優(yōu)先事項和保護財務(wù)系統(tǒng)所需的各種見解，而首席人力資源經(jīng)理可以從員工那里獲得有價值的數(shù)據(jù)。首席人力資源經(jīng)理在推動安全文化發(fā)展方面發(fā)揮了重要作用，他們的參與程度通常決定著發(fā)展安全意識文化的整體成功。

具有安全意識的高層管理人員將能夠介入，以支持首席信息安全官的使命，安全性是重中之重。

以安全為先

從最高層得到模范行為，將有助于強調(diào)組織對網(wǎng)絡(luò)安全的集體承諾。通過這種方式，員工在保持企業(yè)數(shù)據(jù)安全方面的職責(zé)分擔(dān)責(zé)任感。為此，至關(guān)重要的是，現(xiàn)代公司的高管必須是安全的開拓者，尤其是在當(dāng)前形勢下。

網(wǎng)絡(luò)犯罪分子采用的技術(shù)越來越復(fù)雜，在暗網(wǎng)上出售數(shù)據(jù)泄露和被盜信息的風(fēng)險從未如此猖獗。隨著疫情繼續(xù)影響信息安全的發(fā)展，企業(yè)高層、中層管理人員和初級員工必須共同努力，以實現(xiàn)確保工作場所安全的集體目標(biāo)。

樹立安全意識文化絕非易事，但其長期收益勝過任何棘手的問題，將使企業(yè)在日益增長的威脅環(huán)境中無懈可擊。