企业管理层如何支持首席信息安全官改善网络安全？

在负责保护和改善企业网络安全的个人中，首席信息安全官(CISO)通常被视为这项工作的执行官。也就是说，为了企业向广泛的远程工作的转变，这为将安全纳入其他部门的职责范围提供了一个令人信服的理由。

冠状病毒疫情已经消除了了办公室的物理屏障，随着网络攻击媒介数量的增加，使企业面临无数的漏洞。现实情况是，每个在家远程工作的员工都是一个潜在的漏洞，而且即使在数据泄露事件不断增加的情况下，由于员工安全习惯仍然值得怀疑，因此在整个组织内培养安全文化从未变得如此重要。

通过文化提高安全性

人们在新闻中看到不同的数据泄露事件，instagram、TikTok和YouTube上的亿万用户在最近的泄露事件中遭到了帐户入侵。这些实例证明了强有力的安全行为(无论在工作还是在家中)的至关重要性，以及它们所需的培训和专心程度。

安全方面的共同责任与各级员工如何看待安全的重要性紧密相关。如果安全在文化中根深蒂固，他们将有能力保护自己。当然，这说起来容易做起来难。

创建和维护安全文化是一项永无止境且不断发展的任务，影响员工的行为通常是这项工作中最具挑战性的部分。人们已经对所面临的安全威胁感到麻木，尽管他们了解潜在的风险，但对此却无能为力。例如，最近的一项研究表明，有92%的英国员工知道反复使用使用相同的密码是有风险的，但是64%的受访者还是这样做。那么，如何克服这种不和谐并促使人们参与安全工作?

从企业高层鼓励网络安全实践

随着安全重要性的不断提高，组织需要高层管理人员来坚定地倡导安全性。

首席信息安全官(CISO)通常负责这项工作。他们通常要负责领导安全团队和负责保护所有信息资产的程序，并确保灾难恢复、业务连续性和事件响应计划已经到位并定期进行测试。此外，首席信息安全官(CISO)及其团队通常负责评估新技术，及时了解合规性法规，监督身份和访问管理，向最高管理层传达风险和安全策略并提供培训。

如今，首席信息安全官(CISO)还致力于保护高度分散的员工和客户(无论是在办公室还是在家中或者两者兼而有之)，并应对这种混合环境带来的新的安全挑战和威胁。因此，对于其他高级管理人员来说，尤其是通过交流、培训和最佳实践的实施来帮助促进和推动组织的安全文化，比以往任何时候都更加重要。

在首席信息安全官(CISO)继续带头组织安全计划并定义安全使命和文化的同时，其他企业高管也可以大力支持这些计划，以确保它们在愿景、开发、实施和持续执法的整个过程中的完整性。最高管理层的参与还可以帮助首席信息安全官(CISO)专注于最重要的安全问题，并调整程序以确保其与更广泛的业务计划和策略保持一致，从而有助于在不损害安全性的前提下获得更广泛的支持。

首席运营官(COO)是这种跨部门协调的合作伙伴。由于该角色通常直接向首席执行官报告，并且被认为是指挥链中的第二角色，因此，首席运营官(COO)将能够提供倡导安全性及其如何影响员工、客户、产品以及最终业务所需的权威。这意味着，今天一个优秀的首席运营官需要鼓励一种企业文化，以全面支持安全工作，同时还要确保在战术层面将安全放在首位。

但是，首席运营官(COO)并不是唯一需要充当安全倡导者的人。所有企业高管在建立强大的安全文化中都可以发挥关键作用。由于他们与不同的利益相关者有联系，因此他们将能够分享各种见解。

例如，首席运营官可以更好地吸收董事会的意见，这对于确保首席信息安全官(CISO)了解企业的风险承受能力至关重要，这将直接影响创新和收入。首席财务官(CFO)可以分享有关支出优先事项和保护财务系统所需的各种义务的见解，而首席人力资源经理(CHRM)可以从员工那里获得有价值的数据。首席人力资源经理(CHRM)在推动安全文化发展方面发挥了重要作用;他们的参与程度通常决定着发展成功的安全意识文化的整体成功。

具有安全意识的高层管理人员将能够介入，以支持首席信息安全官(CISO)的使命，即安全性是重中之重。

以安全为先

从最高层得到模型行为，将有助于强调组织对网络安全的集体承诺。通过这种方式，员工在保持企业的数据安全方面的职责分担责任感。为此，至关重要的是，现代公司的高管必须是安全的开拓者，尤其是在当前形势下。

网络犯罪分子采用的技术越来越复杂，在暗网上出售数据泄露和被盗信息的风险从未如此猖獗。随着疫情继续影响信息安全的发展，企业高层、中层管理人员和初级员工必须共同努力，以实现确保工作场所安全的集体目标。

树立安全意识文化绝非易事，但其长期收益胜过任何棘手的问题，将有助于使企业在日益增长的威胁环境中无懈可击。