商人在虚拟界面上保护数据个人信息

公司最高管理层需要停止承担非必要风险

#KingstonCognate 介绍 Bill Mew

Bill Mew 的照片

Bill Mew 是一位重要的舆论领袖、数字道德活动家和企业家。 作为重要的舆论领袖,Bill专注于在“有意义的保护”与“经济和社会价值最大化”两方面实现恰当平衡。在第一个方面,他被评为首屈一指的全球数据隐私影响家;在第二个方面,他也是从网络安全和数字转型到政府科技及智慧城市的各个方面的顶尖影响家之一。他还每周以这些领域专家的身份做客电视台/电台(BBC、RT 等)节目,广播播放时间超过英国任何其他技术专家。

作为一名企业家,Bill 创办了 CrisisTeam.co.uk 并担任公司 CEO,负责与一个由事件响应、网络法律、声誉管理和社会影响领域专家组成的精英团队合作,帮助客户最大限度降低网络攻击的影响。

冒险的企业文化可能造成真正破坏

企业经理们在大屏平板电脑前工作

一些冒险行为是愚蠢的。次贷银行贷款引发了信贷紧缩并最终导致全球金融危机,其中大部分借给了明显无力还贷的人。然而,银行几乎全都这么做。

就在最近,没人预料到我们会被封锁,甚至连上学、工作、见好友或去海滩之类的简单事情就会威胁您的生命和周围的人。但既然我们明白了背景信息,情况就显而易见了。

无论是 2008 年的全球金融危机,还是当前的疫情,都是极具破坏性的事件。假如我们拥有更优秀的风险评估或更早采纳信贷风险经理和健康专家的建议,我们本来可以避免这些事件造成的后果,至少可以缓解。

年轻商务人士显示以下字词:风险管理

企业文化缺少风险评估吗?

我们考虑风险的方式也常常不合逻辑、无法预测。我们看到许多人开始在家办公,这为网络犯罪分子开启了一个新的攻击途径。您预期组织会专注于他们云应用的安全性,但人们常常假定云提供商会应对安全性问题,而在事实中,配置错误的云实例是最常见的数据泄露源头之一。

您从来不会让您的云或笔记本电脑处于没有任何密码或任何保护举措的险境中,而组织常常将物联网设备和 USB 闪存盘等简单物品的采购权分派给他们的采购部门。采购部门随后必然购买市面上最便宜的设备,而不会为加密等附加功能多花一点钱。自己想想,上次使用的 USB 闪存盘是经过加密并有密码保护吗?如果“不是”,您需要执行紧急网络风险审计。

从自拍者到采购经理,我们并非总是评估风险,未能考虑风险不仅仅是这种文化使然,也是组织运营方式的结果。

谁对网络风险负责?

虚拟界面上的数据保护和网络安全

银行家们未能评估信贷风险,原因在于他们的绩效评估方式仅从收入和利润角度进行衡量。几乎所有组织的所有部门都将收入和利润作为衡量和奖励员工的绩效指标。这些属于投资回报率 (ROI) 衡量标准。只要这是激励个人和衡量组织的方式,就极少甚至没有有效的风险评估。

不专注于 ROI 而是专注于风险回报率 (ROR) 的唯一高级经理是首席信息安全官 (CISO)*。根据组织的风险偏好和预算,CISO 尽其所能规避网络风险并应对网络攻击。不幸的是,如果观点与管理团队里的其他成员不一致,CISO 可能会发现他们不仅常常被孤立(我称之为 CISOlation),有时还会成为替罪羊,即便数据滥用是首席营销官 (CMO)** 采取的举措导致的或安全漏洞是首席信息官 (CIO)*** 采取的举措导致的,并且 CISO 发出警告但被忽视了,情况也不例外。

这就像高级管理团队成员都在观看电视,但电视机的三种颜色中只有两种运行正常(收入和利润)。他们可以大致了解业务的运营状况,但无法掌握全貌。一旦出现重大风险,而且常常是突然间出现,CISO 就会看到风险,但其他人看不到;如果警告被忽视,就可能导致灾难性后果。

始终应考虑的三个要点

希望近来的局势会让大家大幅提高风险意识。公司最高管理层需要改变他们激励和管理团队的方式,并确保他们的观点包含所有三个要点:收入、利润和风险。采购经理们需要评估风险,而且,从较低成本的设备(加密闪存盘价格并不高)到较大的复杂系统,他们需要理解如何在制定这些购买决策时考虑网络安全因素。

在风险意识文化中,对从安全加密的设备到复杂的多云系统的方方面面支付小笔网络风险溢价是明智投资,CISO 们会明白他们能够发出警告且不会被忽视。

同事们开会讨论他们的财务计划

需要通过文化变革扭转局面

作为一个社会,我们从未像现在一样彼此互连或依赖科技,因此也从未向现在一样脆弱,尤其是考虑到持续发展变化的威胁格局。

领导层必须改变管理团队及其下属人员的行为方式,这种向更强风险评估靠拢的文化转变需要从最顶层开始。数字道德文化(包括数据隐私和安全)需要由上而下融入各个层级。拥有这种数字道德文化和风险意识的组织,不仅不大可能遭遇数据泄露,还能更好地响应出现的数据泄露事件。

把这件事情做对的激励因素无处不在

全部打勾的检查表框特写

如果做错事情引发的 GDPR 罚款、剥夺数据处理权的法规制裁以及诉讼和声誉的损失还不够,还有一个对做对事情的真正奖励。就像消费者和投资者抛弃被网络攻击和隐私滥用玷污声誉的品牌,他们也愿意为与数字道德关联的可靠品牌支付溢价。

要求越来越苛刻。关于客户对公司而非政府期望的研究表明,数据安全和隐私甚至超过了多样性和可持续性。实际上,安全性与隐私现在是客户期望公司坚定立场的主要事项,如果您做错事情,将不会得到客户的宽恕。因此,做对事情确实有回报!

咨询专家

就您当前正在使用或打算使用的配置是否适合您的组织,金士顿可以向您提供独立意见。

自加密固态硬盘

我们就固态硬盘将向您的具体存储环境提供什么优势以及哪款固态硬盘最适合您的移动工作者提供建议,确保您能够安全地进行移动办公。

咨询固态硬盘专家

加密 USB 闪存盘

我们就使用加密 USB 闪存盘将为您的组织带来什么优势以及哪款闪存盘最适合您的企业需求提供建议。

咨询 USB 专家

进一步了解金士顿的加密存储解决方案产品系列。

相关文章

关于 2019 冠状病毒病 (COVID-19) 在如何影响我们业务运营的信息,请点击 此处。