航空发展早期,飞行员穿着家常衣服就开着飞机上天了,可用的仪表和导航帮助少得可怜。引擎问题只能从冒烟情况来判断,飞行速度是靠飞行员头发被风吹动的程度来感知,导航基本靠使用星星和太阳的航位推测法。随着飞机越来越复杂高端。今天,飞行员们手上有了“玻璃面板”和GPS,一板可知飞行所需的所有信息,还有几乎可让飞机自行飞行的自动驾驶系统。
就像飞行员肩负最小化风险、保障乘客和飞机安全的终极多任务处理挑战一样,首席信息安全官(CISO)也需要同时关注许多仪表和工具以最小化企业的网络风险,保护最贵重的应用程序和数据。CISO手无寸铁就起航的日子已经远去。面对前所未有的高风险和攻击复杂性,CISO需要囊括了所有管理运维所需工具的驾驶舱。
成百上千的第三方厂商连入网络,远程登录的员工不断增加,持续发展的行业规章,来自方方面面的威胁,前所未有的高端攻击技术——CISO的角色已然发生了巨大转变。他们不能再以纯技术的立场看待网络安全问题,不能在一个接一个地累积独立解决方案,或是只关注零日漏洞和防火墙。
今天的CISO,被其他高管和董事会赋予了从他们能理解的角度——风险,来处理网络安全问题的责任。奥斯特曼研究公司最近进行了一项研究,发现:与金融、法务、监管和竞争风险之类的其他风险相比,网络风险是董事会成员心目中最高优先级的风险。
若想克服最新网络安全挑战,实现基于风险的网络安全处理方法,CISO需要设备齐全的驾驶舱。他们不仅需要能摸清公司当前事件状态的仪表盘,还需要一堆操作杆和开关来采取行动减小风险。他们需要看清来自外部罪犯、内部员工和第三方厂商的安全威胁,将这些威胁与可能导致贵重资产损失的相关漏洞匹配起来。他们必须疏通事件响应者与业务线应用程序所有者之间的沟通渠道,确保最严重的警报排在调查优先级列表首位,保证最有价值资产中的最高危漏洞最先被打上补丁。
CISO必须用董事会能理解的语言报告他们的进展与遇到的困难,并围绕对公司的影响来呈现各项指标。
飞行员驾驶舱包含了很多功能,比如仪表盘、通信控件、操作杆、警示灯、风挡和自动化。CISO的驾驶舱也必须包含同类型的工具,要能以可追踪、可测量、可信任的方式减少网络风险。若缺少了这样一个驾驶舱,CISO们无异于盲眼飞行,只能看到碎片化的网络风险态势,无法破译真正危及他们最有价值货物的威胁和漏洞。