为了帮助其组织保持安全和竞争力,董事会(BoD)必须提高网络安全意识和防范意识。如果您是董事会成员,可以考虑依靠首席信息安全官(CISO)帮助您建立安全至上的思维方式,随时了解新出现的威胁和网络安全趋势。首先向您的 CISO 询问这六个关键问题。
谁对安全负责?
建立安全优先的主人翁文化,可以有效降低组织的网络风险。考虑一下整个组织是否都清楚安全是企业的当务之急。无论职位如何,每位员工是否都对安全树立了主人翁意识? 领导层是否会做出以安全为导向的决策,来强化安全文化?
组织面临哪些威胁?
作为董事会成员,您是否意识到了当今的网络安全威胁,又是否知道企业应如何做好防御准备? 如果还没意识到,那么是时候与 CISO 建立更紧密的关系了。如果还没准备好,请 CISO 定期向董事会汇报组织的网络安全优先事项。CISO 应该做好准备,从企业角度讨论这些优先事项,强调组织的风险、韧性和声誉,而不是技术细节。
谁有权访问公司的数据?
数据是组织最宝贵的资源。如果不能随时随地对其进行充分保护,则可能会使客户和员工处于风险之中。这就是为什么公司必须监控并管理访问权限,确保员工只能访问履行其职责所需的数据。管理访问权限可以减少可能暴露敏感数据的人数,而监控访问权限将使安全组织能够更快、更精确地检测到数据泄露。
公司有哪些保护层?
为了有效发挥作用,安全必须是一个具有多层保护的多方面计划。考虑组织如何保护其基础设施、数据、应用程序、电子邮件、物理建筑和数据中心,甚至是人工智能开发和训练模型。这些都是安全层,如果得到良好的保护,可以增强公司的韧性,反之,则会危及公司的韧性。
组织是否已准备好应对网络安全事件?
必须定期进行事件响应测试,这样一来,才能确保真正遇到问题时,每个人都知道如何应对。您的组织是否会为真实情况做好准备? 已制定了事件响应计划,还是丞待制定? 员工是否已充分演练事件响应计划? 董事会在这些计划中扮演什么角色?
安全从高层开始
定期与 CISO 互动的董事会可以更好地了解风险以及在安全方面的投资方向,从而使企业能够自信地发展并更快地实现价值。但是,并非所有 CISO 都知道如何与董事会进行有效的沟通。下载此资源的 pdf 文件,帮助您与 CISO 开展更加卓有成效的对话。
更进一步