当发生此类事件时,董事会通常会将责任归咎于 IT 负责人。 2013 年 Target 遭到黑客攻击后,该公司的数据做法遭到了一波批评,最终导致其 CIO 辞职。考虑到如此多的利害关系,安全和数据管理成为管理层的首要考虑也就不足为奇了。
尽管信息泄露成为头条新闻,但它们并 阿尔巴尼亚电话号码资源 不是该公司面临的唯一威胁。还有另一种更隐蔽的危险也可能导致同样的后果:过于严格的管理会扼杀创造力和创新。
安全与创新
公司必须选择可以在未来几年甚至几十年内依赖的解决方案,同时跟上快速变化的市场。 IT 领导者努力平衡安全性,同时保持足够的灵活性以实现快速创新。
根据 2018 年 Harvey Nash 和毕马威 (KPMG) 对 IT 领导者的调查,“加强网络安全”的优先级增长了 23%,超过了所有其他重点领域。由于信息泄露的威胁持续存在,IT 领导者正在急于消除所有风险因素。与渴望使用新技术来解决问题的 CMO 相比,IT 领导者往往是反创新的。
在 Inc. 的一篇文章中编辑 Geoffrey James 认为,阻碍进展是大多数 CIO 的常态:
“在 20 世纪 70 年代,笨重的 IBM 大型机很流行,而小型机和工作站更便宜并且拥有更好的软件。
在 20 世纪 80 年代,管理层选择了集中式计算和文本终端,而不是员工想要使用的 PC 和 Mac。
桌面形象宣传片
在 20 世纪 90 年代,CIO 们青睐集成的客户端服务器应用程序,普遍反对在互联网上运行的基于云的应用程序(例如 Salesforce.com)。
在 2000 年代,高管们青睐过于复杂的 ERP 系统和 PC,而员工则青睐智能手机和平板电脑。”
但与此同时,董事会要求 CIO 和 IT 部门促进创新和实验。由于其他部门甚至合作伙伴公司在不考虑 IT 部门的情况下引入新技术,保持平衡变得更加困难。那么,IT 领导者可以采取哪些措施来履行其职责,同时帮助其组织发展?
从技术经理到“进步引擎”
公司领导者制定战略并由 IT 专家负责实施的日子已经一去不复返了。现在,如果您选择了错误的技术、集成工具或合作伙伴,可能会产生削弱您公司未来几年地位的后果。 IT 和安全领导者现在扮演着更重要的咨询角色。
“自 20 世纪 90 年代末以来,特别是在过去 10 年中,安全和 IT 领导者越来越多地参与企业决策,”Wrike 首席信息安全官 Lukas Szymanowski 解释道。 “随着合规性的发展,安全团队逐渐被视为在选择合作伙伴和供应商以及塑造技术格局方面拥有决定性的发言权。”
IT 领导者不仅有机会维护和保护企业数据和技术基础设施,而且有机会帮助组织做出能够影响整体竞争战略的关键决策和技术投资。 IT 领导者越来越不仅负责创建公司使用的技术系统,而且还负责这些系统帮助交付的业务成果。
IT 专业人士现在有一个巨大的机会来增强他们的影响力、增加他们的价值并将自己打造成战略业务合作伙伴。
在 2018 年 Harvey Nash 和毕马威 (KPMG) 对 IT 领导者的调查中,Harvey Nash Australia 董事总经理 Bridget Gray 描述了这一机会:
“协调创造力和领导力并不容易。但这些因素平衡得越好,首席信息官的地位就会越强。”
为了成功实施这一转型,IT 领导者需要采取客观、以业务为中心的方法进行技术评估。它将保护组织而不损害其创新能力。
IT 经理在评估新工具时应该问的三个问题
1. 该工具的用途是什么?它如何融入技术堆栈?
每个新的软件组件和新技术都会增加现有系统的复杂性和风险。
“我认为它是一系列技术和安全措施,”Szymanowski 解释道。 “这样的链条越长,您距离需要保护的主要功能和数据就越远。您需要越来越多的功能,并向链中添加新的工具、设备和流程。虽然这样的设计在短期内可能可行且必要,但增加的复杂性最终可能成为风险因素。在链条中的每个环节,您需要采用系统方法来定义需求,同时监控和管理每个组件的安全性。因此,如果您可以使用一个函数而不是两个函数,那肯定会更好。”
当重点转向增长和执行时,问题就会出现。
“当你只想解决眼前的问题而不考虑未来时,危险就来了。 “我们就这样做(安装这个程序),因为我们需要这个。”但你实际上不应该延长链条。迟早你会在其中添加一些违法的东西,对数据安全产生负面影响或更糟,并削弱曾经强大的系统。”
2. 该工具是谁制造的,制造商的声誉如何?
软件的起源也很重要。由未知团队开发的不受支持的软件产品可能会导致大问题。
“您需要仔细评估所有软件合作伙伴,”Szymanowski 建议。
“来自未知团队的软件产品可以成为构建整个基础设施的基础。如果事实证明它设计不佳或其代码不安全,即使技术概念很好,也可能对您的业务造成损害。 小团队可以创造伟大的技术。让我们记住,惠普最初是由两个在车库里工作的人组成的。但如果几年后这家两人公司破产倒闭怎么办?如果公司的一位共同所有者拿走了所有数据并以未知的方向消失怎么办?后果可能非常严重且不可逆转。”
有时您可能需要尽快实施新工具,但如果操之过急,可能会在未来导致大量问题。
3. 我们是否计划对用户进行数据安全最佳实践培训?
绝大多数违规和事件不是黑客攻击的结果,而是简单错误的结果。这就是为什么 IT 领导者需要将内部培训视为安全态势的关键部分。应向所有员工提供安全策略和最佳实践。组织必须培养风险意识、教育和责任的文化。
“云技术已经发生了很大变化,”IT 和安全顾问达斯汀·博兰德 (Dustin Bolander)说道。 — 由于 Dropbox、Google Apps 等的存在,文档很容易流到组织外部。现在,公司中的任何用户都可以在几分钟内设置该服务并将数据保存在云端。这种情况已经发生了很大变化,因为我们现在必须减少对技术预防措施的依赖,而更多地依赖于提高意识和教育用户安全措施的需要。”
技术正在飞速发展,提供数据处理指导和安全培训可能是组织防止数据泄露的最佳举措。我们公司的创始人兼首席执行官 Andrey Filev 回顾了 本出版物中的几种安全技术。
安全第一
公司必须越来越关注安全性。数据泄露的威胁始终存在,但另一个主要危险源是限制员工的创新能力。组织需要能够在不影响安全性的情况下提供开放且富有创意的环境。
客户希望他们的数据受到保护。据估计,数据处理不当和安全措施不足将使 Facebook 损失10 亿美元。技术堆栈中的每个组件都可能带来数据安全风险并损害您的组织。这就是为什么保持最高标准如此重要。
在 Wrike,我们不仅执行安全标准,而且还自己创建安全标准。我们致力于确保客户数据的安全,因为我们知道客户公司的命运取决于此。借助Wrike Lock等新功能,我们的用户对存储在云中的数据获得了前所未有的控制力。
所有这些安全功能都有一个目标:创建一个协作环境。远程团队可以协作轻松管理他们的工作,因为他们知道他们的云数据受到行业领先的安全工具的保护。您准备好让您的团队在多个国家和大洲进行创新了吗?尝试Wrike 的免费版本。
照片:塞巴斯蒂安·斯塔姆,Unsplash
