/ 中存储网

Eric Cole:并非僭越 CISO应该直接向CEO报告

2015-09-15 00:00:00 来源:TechTarget存储

Secure Anchor咨询公司创始人兼SANS研究所高级研究员Eric Cole博士倡导一种新的报告结构,即首席信息安全官向CEO报告,而不是CIO。

“如果你看看现在的网络,你会发现,企业成功需要两个基本组成部分:正常运行时间和安全性,”Cole称,“问题是,虽然这两者互补,但在某些情况下它们也相互冲突。确保事物的安全性需要改变或调整环境,而改变或调整环境会影响正常运行时间。因为有内在冲突,这两者需要得到平衡,对此,CEO和高管团队需要为企业做出正确的决策。”

Cole表示,这种决策只能由CEO或COO作出,因为CIO花太多时间专注于正常运行时间,他们很难不带偏见地在正常运行时间和安全性之间作出选择。

在2015年RSA大会的这个采访中,Cole讨论了他非常倡导的一些事情,包括创新安全性。

“我喜欢解决复杂的问题,所以,安全领域吸引我的地方是总是有特别的问题需要解决,”Cole称,“我们的敌人是无情的,也是持续的,这意味着我们现在试图阻止他们所做的工作在未来将没有什么用。只要你锁住前门,他们就会去后门。”

那么,Cole如何专注于创新呢?

“我建议每天花20到30分钟的时间思考和创新,”他建议说,“你必须给自己一些时间,如果你忙个不停,你不会思考未来的问题。如果你开始考虑未来,那么,你就可比对手领先一步。”

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!