航空發(fā)展早期,飛行員穿著家常衣服就開著飛機上天了,可用的儀表和導(dǎo)航幫助少得可憐。引擎問題只能從冒煙情況來判斷,飛行速度是靠飛行員頭發(fā)被風(fēng)吹動的程度來感知,導(dǎo)航基本靠使用星星和太陽的航位推測法。隨著飛機越來越復(fù)雜高端。今天,飛行員們手上有了“玻璃面板”和GPS,一板可知飛行所需的所有信息,還有幾乎可讓飛機自行飛行的自動駕駛系統(tǒng)。
就像飛行員肩負最小化風(fēng)險、保障乘客和飛機安全的終極多任務(wù)處理挑戰(zhàn)一樣,首席信息安全官(CISO)也需要同時關(guān)注許多儀表和工具以最小化企業(yè)的網(wǎng)絡(luò)風(fēng)險,保護最貴重的應(yīng)用程序和數(shù)據(jù)。CISO手無寸鐵就起航的日子已經(jīng)遠去。面對前所未有的高風(fēng)險和攻擊復(fù)雜性,CISO需要囊括了所有管理運維所需工具的駕駛艙。
成百上千的第三方廠商連入網(wǎng)絡(luò),遠程登錄的員工不斷增加,持續(xù)發(fā)展的行業(yè)規(guī)章,來自方方面面的威脅,前所未有的高端攻擊技術(shù)——CISO的角色已然發(fā)生了巨大轉(zhuǎn)變。他們不能再以純技術(shù)的立場看待網(wǎng)絡(luò)安全問題,不能在一個接一個地累積獨立解決方案,或是只關(guān)注零日漏洞和防火墻。
今天的CISO,被其他高管和董事會賦予了從他們能理解的角度——風(fēng)險,來處理網(wǎng)絡(luò)安全問題的責(zé)任。奧斯特曼研究公司最近進行了一項研究,發(fā)現(xiàn):與金融、法務(wù)、監(jiān)管和競爭風(fēng)險之類的其他風(fēng)險相比,網(wǎng)絡(luò)風(fēng)險是董事會成員心目中最高優(yōu)先級的風(fēng)險。
若想克服最新網(wǎng)絡(luò)安全挑戰(zhàn),實現(xiàn)基于風(fēng)險的網(wǎng)絡(luò)安全處理方法,CISO需要設(shè)備齊全的駕駛艙。他們不僅需要能摸清公司當(dāng)前事件狀態(tài)的儀表盤,還需要一堆操作桿和開關(guān)來采取行動減小風(fēng)險。他們需要看清來自外部罪犯、內(nèi)部員工和第三方廠商的安全威脅,將這些威脅與可能導(dǎo)致貴重資產(chǎn)損失的相關(guān)漏洞匹配起來。他們必須疏通事件響應(yīng)者與業(yè)務(wù)線應(yīng)用程序所有者之間的溝通渠道,確保最嚴重的警報排在調(diào)查優(yōu)先級列表首位,保證最有價值資產(chǎn)中的最高危漏洞最先被打上補丁。
CISO必須用董事會能理解的語言報告他們的進展與遇到的困難,并圍繞對公司的影響來呈現(xiàn)各項指標(biāo)。
飛行員駕駛艙包含了很多功能,比如儀表盤、通信控件、操作桿、警示燈、風(fēng)擋和自動化。CISO的駕駛艙也必須包含同類型的工具,要能以可追蹤、可測量、可信任的方式減少網(wǎng)絡(luò)風(fēng)險。若缺少了這樣一個駕駛艙,CISO們無異于盲眼飛行,只能看到碎片化的網(wǎng)絡(luò)風(fēng)險態(tài)勢,無法破譯真正危及他們最有價值貨物的威脅和漏洞。