全球IT安全主管表示,自动化、一支优秀团队和深刻理解风险,是实现安全的关键。
来自全球顶级的十大IT安全主管近日发表建议,介绍安全领导人该如何度过当前经济低迷时期,并实现安全方案的有效建设和管理。
这份报告(PDF格式,下载地址:http://www.rsa.com/innovation/docs/CISO_RPT_0109_final.pdf)汇聚了这些安全人士的真知灼见,同时,它也是由信息安全公司RSA主办的安全业务创新委员会发布的第三份报告。
报告中提到的最佳做法,既包括拥有一支能高效、迅速地同企业主实现互动的团队,也包括了解业务流程并作出风险评估。
报告还建议,安全团队可以扩展到组织机构中其他对安全业务有兴趣、或者能发挥作用的员工,以帮助推广。
“CISO首席信息安全官的一个重要任务就是需要具备安全管理能力,比如,让合适的人员分配到合适的岗位,” 英国石油公司CISO Paul Dorey 在报告中表示。
“因此,一个成熟的方案会把自我评估和自我互助有机结合起来,也会获得来自全职安全专家的帮助,甚至有时候也可以使用第三方顾问团。”
报告还称,在组织机构中建立标准化,并将安全嵌入到业务流程中,可以有效地降低成本并提高安全性。
自动化、外包和强化安全工具也可以帮助团队降低费用,并且创造效益,但是这些需要进行细化管理。
RSA的欧洲市场总监Andrew Moloney认为,该份报告中的大部分建议都比较实用,虽然,人们现在更关注的是当前的经济形势。“我们听说了很多理论,但是很多人都没有提出这样切实有效的措施方案。”
“过去两年以来,我们一直在谈论把安全当成一项业务全面整合到业务战略之中;使用安全框架,可以消除冗余流程,而自动化则可以实现高效收益。” |