【安全说道】全新首发:如何提升安全的影响力?
一直以来,企业要面临着包括市场需求、销售渠道、人才流动,资金周转等多个方面的挑战,而信息化是帮助企业积极应对这些挑战的主要方式。随着业务的快速成长,信息化建设也越来越受到企业的重视。企业如果不建立与之相适应的信息安全体系,就很难在这个竞争日趋激烈的时代获胜。
随着《网络安全法》、《数据安全法》、《个人信息保护法》等相关法律法规的不断推出,安全在企业业务发展中扮演越来越重要的角色。优秀的信息安全治理体系和日常运作可以帮助企业,特别是大型互联网公司和金融科技企业提升核心竞争力,并为其产品建立更高的竞争壁垒。信息安全势必成为企业对外宣传的重要卖点,同时为公司及其产品服务提升美誉度方面产生积极影响。
但受制于安全“高投入、低产出”的独特属性,许多企业将其视为“奢侈品”。信息安全建设资金及投入力度不够,各项基础性管理工作又相对较弱,这导致安全对企业及业务发展的影响相对较低。对于CSO而言,如何说服上级领导、如何提升安全影响力成为首要难题。
★
如何提升安全的影响力?
★
某跨国企业CSO 赵锐
乐信 信息安全中心总监 刘志诚
信息安全专家 陈圣
在此鸣谢三位老师的支持与协助。
★
本期精彩看点
★
业务与安全的关系
赵锐:如果没有业务,就没有安全。没有计算机以前,菜市场在千百年来也是一直存在的。随着使用系统和电子支付等业务的开展,针对系统的安全、支付的安全以及个人信息的保护才都衍生出来。先有业务,才需要有安全来帮助业务的发展。
安全为业务提供的帮助
刘志诚:安全为业务保驾护航这个观点已经不足以说明安全对业务的价值。在互联网业务中,安全已经不仅是给业务带来保障,而是其本身已经成为业务的一部分,安全正逐渐成为业务的核心竞争力。我认为大家对于安全的定义应该要在传统意义上更进一步。
如何提升影响力
陈圣:我认为一方面是监管的硬性需要,另一方面是要把安全部门所承载的功能与价值明确体现出来。安全有可能阻碍业务的发展,但更多的是保驾护航。所以要树立一个以安全部门为主导,多部门联合的态势,不断扩大自己的影响。
如何降低安全限制
赵锐:这取决于基础工作的完成度。如果将数据资产梳理得非常清楚,对系统的情况非常了解,那么无论是与业务部门或开发部门合作,安全所带来的限制都会比较少。我的建议是一方面安全人员一定要了解业务情况,另一方面对于传统的IT治理和安全治理的日常工作必不可少。有了这些比较良好的基础,才能有效降低安全的限制。
如何跨部门合作
刘志诚:要用安全的专业性来促进跨部门之间的协作。如果把安全当成一个管理部门、监督部门或是约束部门,那么就必定与业务或其他部门产生冲突。
陈圣:首先要清晰目标,要与其他部门保持一致。第二要学会沟通,要学会换位思考,兼顾多方利益。
安全说道是基于过去话题栏目的一次升级。安在邀请各方专家,针对当前热点时间或大家较为关注的话题进行深度剖析,为全体安全从业者带来多方观点。安全说道每半月一期,欢迎各位专家积极参与,向大家呈现你心目中的观点和看法。
齐心抗疫 与你同在