受益于斯诺登爆料的“棱镜门”窃听风云,以及不绝于耳的大型信息泄露事件,信息安全在全球范围都受到前所未有的关注,一个显著得的趋势是,首席信息安全官,这个从无到有的企业里信息安全管理者的地位不断提升,历经下列四个阶段。
企业IT的附属
几年前,很多企业还没有考虑过专门雇佣一名首席信息安全官来保证自身的数据安全,不管是企业机密资料、用户信息还是员工在上班期间所做的各类有损信息安全的行为——这些内容归结在企业IT工作中,由CIO兼任。
CIO的助手-也仅仅是助手
后来企业们渐渐发现,在繁忙的系统运维工作中无法解脱的CIO及其团队,急需他们有派一名得力助手,专门给CIO分担下信息安全的工作,机密信息被泄露的风险。在这个阶段,企业信息安全直接负责人将大量的时间及精力放在防范外来攻击、保护网络安全上,在安全意识上,还处于“打哪补哪“阶段。
运维及安全同等重要
即便众多观点里互联网泄露信息成常态?还是保证自己不卷入各大媒体争相报道泄密事件中来为好。Target事件假如促成了什么有益的事情的话,那一定是让更多同行业甚至其他行业一边暗自庆幸一边增加了自己的安全投入成本,这其中就包括高薪聘用一名CISO,并且不再是向CIO汇报,而是总裁或董事会——目前,这已经成为众多500强企业的标配。
角色转变—CIO向CISO汇报?
目前,这还是只是Booz Allen Hamilton提出的一个趋势声明,作为全球知名的技术管理与咨询公司,他们的CIO就要向CISO报告,引发了众多讨论,不过,这也代表着首席信息安全官“既要做安全,又要顾管理“的重要性不言而明。
当然这个趋势还是有可值得讨论的点,欢迎大家来一起讨论,你的企业目前处在哪一个阶段?欢迎关注“信息防泄露大讲堂”一起来讨论!