在正確地重新評(píng)估企業(yè)的網(wǎng)絡(luò)安全戰(zhàn)略時(shí)，每個(gè)領(lǐng)導(dǎo)團(tuán)隊(duì)都應(yīng)采取下述三個(gè)基礎(chǔ)步驟：

 

目標(biāo)：改變“網(wǎng)絡(luò)安全即枯燥術(shù)語(yǔ)”的內(nèi)部敘述方式，將其重新定義為基本的業(yè)務(wù)優(yōu)先事項(xiàng)。

 

方法：創(chuàng)建一個(gè)由高級(jí)領(lǐng)導(dǎo)者組成的專門委員會(huì)，在決策者層面倡導(dǎo)網(wǎng)絡(luò)安全戰(zhàn)略。該組織負(fù)責(zé)根據(jù)審計(jì)輸出創(chuàng)建滿足企業(yè)當(dāng)前和未來(lái)特定需求的指導(dǎo)性網(wǎng)絡(luò)安全戰(zhàn)略，并確保具體實(shí)踐與該戰(zhàn)略保持一致。

 

目標(biāo)：誠(chéng)實(shí)地了解企業(yè)當(dāng)前的網(wǎng)絡(luò)安全方法——尤其是已經(jīng)采取的“捷徑”和從一開(kāi)始就被擱置的需求。

 

方法：全面審核企業(yè)當(dāng)前的網(wǎng)絡(luò)安全框架。確認(rèn)盲點(diǎn)并按風(fēng)險(xiǎn)和重要性級(jí)別對(duì)當(dāng)前漏洞進(jìn)行分類。考慮在過(guò)去12-24個(gè)月內(nèi)哪些優(yōu)先事項(xiàng)已經(jīng)發(fā)生了變化或過(guò)時(shí)。

 

 

方法：將網(wǎng)絡(luò)安全戰(zhàn)略優(yōu)先事項(xiàng)整合到2022年下半年的總體業(yè)務(wù)計(jì)劃中，為全面融入2023年預(yù)算和財(cái)務(wù)計(jì)劃開(kāi)辟道路。創(chuàng)建每月/每季度檢查點(diǎn)并確定關(guān)鍵期限以確保問(wèn)責(zé)制。確定立即采取的后續(xù)步驟并保持穩(wěn)步進(jìn)展。

 

 

隨著金融服務(wù)組織適應(yīng)由疫情大流行、數(shù)字化加速和市場(chǎng)波動(dòng)帶來(lái)的快速變化和復(fù)雜化的網(wǎng)絡(luò)安全環(huán)境，現(xiàn)在有一個(gè)獨(dú)特的機(jī)會(huì)來(lái)重新評(píng)估和創(chuàng)建滿足企業(yè)當(dāng)前需求的網(wǎng)絡(luò)安全戰(zhàn)略。網(wǎng)絡(luò)安全已從業(yè)務(wù)部門驅(qū)動(dòng)的任務(wù)轉(zhuǎn)變?yōu)槭滓钠髽I(yè)目標(biāo)。現(xiàn)在，是時(shí)候采用一種全面的網(wǎng)絡(luò)安全方法來(lái)反映這種變化并確保滿足企業(yè)的需求，以應(yīng)對(duì)這種迅速變化的網(wǎng)絡(luò)安全格局。

 

版權(quán)聲明：本文為企業(yè)網(wǎng)D1Net編譯，轉(zhuǎn)載需注明出處為：企業(yè)網(wǎng)D1Net，如果不注明出處，企業(yè)網(wǎng)D1Net將保留追究其法律責(zé)任的權(quán)利。