Datasikkerhet: Taktikk for å takle de fire forestående truslene

Nedgangen har ikke vært god mot sikkerhetsbudsjettene. Likevel trenger CIOs fortsatt å finne måter å skape forsvar mot en rekke trusler som nå tar form. Det melder Cath Everett.

Selv om budsjetter for informasjonssikkerhet ikke ble så hardt påvirket under lavkonjunkturen som andre områder av virksomheten, ser dagene på år-til-økning ut igjen. Som et resultat av det siste halvannet året har mange fagpersoner begynt å ta et mer risikoorientert syn på potensielle trusler for å fokusere knappe ressurser der de trengs mest.

Et av de viktigste problemene de møter når de prøver å selge saken for investering, er imidlertid at mange ledende bedriftsledere ikke klarer å forstå et problem som er grunnleggende teknisk og raskt skiftende.

Som Stewart Room, datasikkerhetsspesialist ved advokatfirmaet Field Fisher Waterhouse (FFW) og styreleder i National Association of Data Protection Officers, sier: "De fleste bedriftsledere har grått hår og er ikke av en generasjon som ble utdannet i disse tingene, så det er ikke en del av deres naturlige kultur. I stedet er det et fremmed og sammensatt tema. "

Men situasjonen har ikke blitt hjulpet av en utbredt intern mislykkethet med å artikulere eller forfekter emnet effektivt.

"Hvordan du presenterer en virksomhetssak er like kritisk for utfallet som den grunnleggende meldingen som blir levert, så hvis du leverer en viktig melding på en dårlig måte, kommer den kanskje ikke gjennom, " sier Room. "Så i dag er det fraværet av forståelse og å gjøre en klar forretningssak som er de viktigste økonomiske hindringene for investering."

Bygge flerfaglig team
Men det er flere mekanismer som kan hjelpe CIOs med å rettferdiggjøre utgiftene som kreves for å sikre viktige forretningsfordeler. Den første er å nettverk i egen organisasjon og hengi seg til kunsten å overtale til å bygge et flerfaglig team som består av selskapets sekretær og leder av HR, markedsføring, fasilitetsstyring og risiko og revisjon.

En konsensus på tvers av selskaper er avgjørende for å bygge en effektiv informasjonssikkerhetsstrategi
(Fotokreditt: Shutterstock

Målet her er å prøve å bryte ned eksisterende informasjonssikkerhetssilo og sikre at sentrale interessenter samarbeider for å forstå store risikoer for virksomheten og hvordan de best kan adresseres.

Det andre er hvordan du bruker forretningsspråk for å få budskapet over. Sentrale ordforråd i denne sammenhengen inkluderer "omdømme", "merkevarebeskyttelse" og "effekt på kontraktsforhold" i stedet for "distribuerte botnett" eller "datalekkasje", som slår folk av.

Og å få tak i denne situasjonen er viktig. Å ikke gjøre dette utgjør en risiko for organisasjonen fordi, hvis virksomheten ikke er i en posisjon til å prioritere investeringer, som inkluderer å holde nøkkelferdigheter og infrastruktur oppdatert, vil den ikke være i stand til å takle truslene allerede på horisont.

Trussel 1. Negativ tredjepartskontroll
Negativ tredjepartskontroll kan komme fra en rekke forskjellige områder. For det første har tilsynsmyndigheter som spenner fra Information Commissioner Office (ICO) til Financial Services Authority nylig begynt å interessere seg for informasjonssikkerhet.

For å demonstrere alvoret med ...

© Copyright 2021 | mobilegn.com