數字企業的三個信息安全新工(gōng)作

發布日期:2017-09-08首頁 > 安全資(zī)訊

705-1FZQ12521622.jpg
 

随着企業逐步實現數字化,其信息安全的責任正在迅速變化。采用新技術現在可以實現業務戰略,并正在改變産品,渠道和運營方式。在這個新的背景下(xià),信息預計有望發揮戰略作用,幫助企業領導者了解數字戰略的安全隐患;支持更快的技術開(kāi)發和試驗步伐;并管理一(yī)個更大(dà),更多樣化的項目組合。

數字化推動了企業範圍的三個轉變,創造了三個相關的新信息安全角色的需求。

  轉變1:戰略優于治理

信息安全在爲商(shāng)業夥伴提供戰略建議方面發揮着越來越大(dà)的作用。一(yī)個關鍵的驅動因素是安全執行數字戰略的難度越來越大(dà)。産品,渠道和業務的技術支持引入了新的潛在漏洞,隻能通過信息安全人士敏銳的眼光才能發現。更多的商(shāng)業領袖正在認識到安全的重要性,事實上,根據數據顯示,81%的企業董事在大(dà)多數會議上審查信息安全事項。

  新角色:戰略顧問

這些發展需要信息安全,以尋找具有溝通和商(shāng)業敏銳技能的專業人員(yuán),并開(kāi)發超越風險管理的知(zhī)識。爲了滿足這一(yī)需求,戰略顧問的角色越來越受歡迎。戰略顧問爲業務和IT領導者提供有關信息,系統,安全,威脅和業務趨勢的整個生(shēng)态系統的指導。在一(yī)些公司,戰略顧問也可以就研發計劃提供建議,并評估新的安全行業和産品。

成功的戰略顧問對公司的業務模式和行業知(zhī)識以及問題分(fēn)析和溝通等典型的咨詢技巧有着深入的了解。

  轉變2:以客戶爲中(zhōng)心

随着網絡安全攻擊的結果變得更具破壞性,安全問題開(kāi)始影響客戶的偏好。諸如網絡連接的産品功能已經啓用了遠程車(chē)輛黑客入侵,家庭安全系統接管以及起搏器操作等場景。這意味着信息安全必須确保安全控制能夠滿足客戶風險偏好,可用性需求和法規要求,同時降低代價高昂的違規風險。

  新角色:産品安全專家/經理

爲了确保安全和客戶偏好之間的聯系,更多的團隊正在使用産品安全專家/經理。在這一(yī)角色中(zhōng),通過設計面向客戶的産品和服務的安全功能,在研發階段支持産品團隊。這個角色在消費(fèi)者産品部門最爲常見,但在其他行業中(zhōng),這一(yī)角色的個人可能負責爲内部用戶設計能力或維護操作技術的安全性。

成功的個人在這個角色中(zhōng)往往有市場調研、項目管理和發展或金融方面的背景,但也有傳統的安全技能,如風險管理和先進的威脅監測和檢測。

  轉變3:持續解決方案交付

爲了更快地利用新技術,組織正在擴大(dà)連續的解決方案交付和提供最低限度可行的産品。 API,微服務,容器和其他技術的進步爲企業應用開(kāi)發團隊提供了擴展和加速開(kāi)發的新工(gōng)具和功能。這些技術不是從頭創建應用程序,而是允許開(kāi)發人員(yuán)使用提供關鍵功能的構建塊構建應用程序。

  新角色:專用應用開(kāi)發人員(yuán)

信息安全可以通過自動化安全治理來支持更快地移動的目标。專門的應用程序開(kāi)發人員(yuán)通過使用直接加載到環境構建中(zhōng)的模式自動遵守安全策略和指南(nán),從而爲項目團隊提供了最快速、最簡單的安全性選擇。這通過在容器中(zhōng)構建安全代碼,API和安全功能來完成。

在這個角色經常是具有安全和核心應用開(kāi)發人員(yuán)技能的混合,以及開(kāi)發API和微服務的經驗。并與基礎設施,EA和應用程序等組織進行協作,設計和測試構建環境,要求有效團隊合作的個人。專用的應用程序開(kāi)發人員(yuán)角色對于開(kāi)發新的技能和職責的應用程序開(kāi)發人員(yuán)來說是一(yī)個很好的擴展機會。

信息安全功能的投資(zī)組合變得越來越大(dà),變化多樣。爲了确保公司能夠找到他們需要的人才,了解數字化帶來的業務和威脅環境的變化以及它們對安全産生(shēng)的相關影響是至關重要的。