数字企业的三个信息安全新工作
随着企业逐步实现数字化,其信息安全的责任正在迅速变化。采用新技术现在可以实现业务战略,并正在改变产品,渠道和运营方式。在这个新的背景下,信息预计有望发挥战略作用,帮助企业领导者了解数字战略的安全隐患;支持更快的技术开发和试验步伐;并管理一个更大,更多样化的项目组合。 | ||
数字化推动了企业范围的三个转变,创造了三个相关的新信息安全角色的需求。 转变1:战略优于治理 信息安全在为商业伙伴提供战略建议方面发挥着越来越大的作用。一个关键的驱动因素是安全执行数字战略的难度越来越大。产品,渠道和业务的技术支持引入了新的潜在漏洞,只能通过信息安全人士敏锐的眼光才能发现。更多的商业领袖正在认识到安全的重要性,事实上,根据数据显示,81%的企业董事在大多数会议上审查信息安全事项。 新角色:战略顾问 这些发展需要信息安全,以寻找具有沟通和商业敏锐技能的专业人员,并开发超越风险管理的知识。为了满足这一需求,战略顾问的角色越来越受欢迎。战略顾问为业务和IT领导者提供有关信息,系统,安全,威胁和业务趋势的整个生态系统的指导。在一些公司,战略顾问也可以就研发计划提供建议,并评估新的安全行业和产品。 成功的战略顾问对公司的业务模式和行业知识以及问题分析和沟通等典型的咨询技巧有着深入的了解。 转变2:以客户为中心 随着网络安全攻击的结果变得更具破坏性,安全问题开始影响客户的偏好。诸如网络连接的产品功能已经启用了远程车辆黑客入侵,家庭安全系统接管以及起搏器操作等场景。这意味着信息安全必须确保安全控制能够满足客户风险偏好,可用性需求和法规要求,同时降低代价高昂的违规风险。 新角色:产品安全专家/经理 为了确保安全和客户偏好之间的联系,更多的团队正在使用产品安全专家/经理。在这一角色中,通过设计面向客户的产品和服务的安全功能,在研发阶段支持产品团队。这个角色在消费者产品部门最为常见,但在其他行业中,这一角色的个人可能负责为内部用户设计能力或维护操作技术的安全性。 成功的个人在这个角色中往往有市场调研、项目管理和发展或金融方面的背景,但也有传统的安全技能,如风险管理和先进的威胁监测和检测。 转变3:持续解决方案交付 为了更快地利用新技术,组织正在扩大连续的解决方案交付和提供最低限度可行的产品。 API,微服务,容器和其他技术的进步为企业应用开发团队提供了扩展和加速开发的新工具和功能。这些技术不是从头创建应用程序,而是允许开发人员使用提供关键功能的构建块构建应用程序。 新角色:专用应用开发人员 信息安全可以通过自动化安全治理来支持更快地移动的目标。专门的应用程序开发人员通过使用直接加载到环境构建中的模式自动遵守安全策略和指南,从而为项目团队提供了最快速、最简单的安全性选择。这通过在容器中构建安全代码,API和安全功能来完成。 在这个角色经常是具有安全和核心应用开发人员技能的混合,以及开发API和微服务的经验。并与基础设施,EA和应用程序等组织进行协作,设计和测试构建环境,要求有效团队合作的个人。专用的应用程序开发人员角色对于开发新的技能和职责的应用程序开发人员来说是一个很好的扩展机会。 信息安全功能的投资组合变得越来越大,变化多样。为了确保公司能够找到他们需要的人才,了解数字化带来的业务和威胁环境的变化以及它们对安全产生的相关影响是至关重要的。 |
||