协作——网络安全的关键?

Reatha

后疫情时代,企业的运作方式发生了翻天覆地的变化。但这些变化导致越来越多的人在混合模式下工作,导致更多的数据孤岛和企业网络安全的更大责任被置于个体员工的肩上——尽管网络威胁底线由于人类对反威胁行为的理解或减轻人为因素所需的技术保护方面的差距而上升。新研究来自澳洲电信紫英国托管服务提供商表示,29% 的技术行业企业将人为因素视为其网络安全弹性的关键风险领域,而高达 75% 的企业认为消除孤岛和鼓励协作可以减少违规行为。

我们与 Rob Robinson 进行了座谈,他是澳洲电信紫色,欧洲、中东和非洲,深入了解这些数字——以及企业可以采取哪些措施。

传统观点与第三个问题。

THQ:

在这个网络攻击日益增多的时代,我们倾向于认为网络安全对于想要在明年以及五年后生存的企业来说至关重要。首先,这一点是否有数字证明?其次,协作如何成为理想网络安全概况的一部分?

RR:

从我们的角度来看,合作绝对至关重要。我们的理念是,业务无处不在,安全也应该如此。在安全方面,许多组织都关注两个关键原则。第一个是“我们去做吗?是否有任何监管义务或客户义务或类似事项需要我们遵守,以便我们可以勾选方框并继续作为一个组织运营?”第二个问题是:“这能帮我们省钱吗?重大违规的成本是多少?安全事件存在哪些问题?”

因此,你会产生一种企业心态:“我至少需要花多少钱才能减轻风险并继续前进?”

我们现在发现,特别是通过我们正在对数字化转型和整体转型进行的研究,人们在问第三个问题,即“安全可以吗?”制作我的钱?”

一个看不见的推动者。

我们在最新的研究报告中发现,实际上,41% 的受访者发现安全性是其组织的真正推动因素。合作对此绝对至关重要。将安全性融入整个组织(从 C 级以下)的 DNA 中,意味着人们实际上可以说“安全性如何使能够混合工作、远程工作、数字化转型?它如何让我们更容易、更容易地收购公司,并将其作为一种工具。因此,协作方法和安全心态对于推动业务发展绝对至关重要。

THQ:

据推测,这是单个公司对公司的结果,但是我们有哪些数据可以准确说明协作流程如何帮助企业完成他们想做的所有事情呢?

RR:

我们得到的数据支持这样的观点:例如,当公司改变其方法时,就会发生这种情况。安全性已经不再是组织中孤立的功能和实体,突然成为业务案例生成的一部分。

简而言之,在高管层,它正在创造可以向董事会和股东阐明的投资回报。因此,安全性不再是阻止项目或阻止投资回报产生的因素,而是真正让项目成功并鼓励董事会同意的因素。最简单形式的安全性体现在功能和操作层面上,意味着您的技术在访问任何地方的数据时都更加安全,因此,如果您像我们过去三年所做的那样进行混合工作,您仍然可以完成日常工作,而不会出现网络安全事件增加等情况。

我们已经看到,通过采用团队和协作工具、远程白板会议等,生产力得到了提高。我认为这是一个根本性的转变和根本性的变化。我们目前正在与许多全球组织合作,从协作的角度来看,三四年前,这些组织确实在努力建立一个有凝聚力、有效和协作的工作组。现在,他们能够运行白板会议,能够以本质上安全的方式交付各种不同的技术成果、项目、业务成果和可交付成果,因为我们通过功能级别的设计原则实现了所有这些良好的操作安全性,推动业务向前发展。

商业生活方式的改变。

THQ:

这就像人们想减肥时得到的建议一样,对吗?不要进行速成节食,那肯定会失败。相反,以一些基本的方式改变你的生活方式,并且一切好起来了吗?

正如你所说,不要将安全作为额外的事情,这会花费你的钱并引起员工的抵制,因为就像时尚饮食一样,人们会从马车上掉下来,你会回到第一方。改变整个思维方式,让安全成为你所做的一切的一部分,好处就会从那里产生吗?

RR:

绝对是这样!安全性需要根植于组织的 DNA 中,以便该组织能够做出更加灵活的业务决策。如果您的安全设计和安全原则与关键计划、项目和业务成果有着内在的联系,那么人们就会更容易接受采用它。

它可以在一个非常简单的层面上,通过实施这些安全控制来改进业务流程和业务效率。如果人们理解这一点并了解这些好处,那么他们将更倾向于采用这些新原则、新流程和新结构。所以是的,我认为你是对的。它是让安全成为企业文化、意识和 DNA 的固有组成部分。

在本文的第 2 部分中,我们将更多地讨论采用以人为本的网络安全方法,以及企业如何采用这种方法。