Dagens moderna CIO står inför en uppsättning förväntningar, möjligheter och utmaningar som har växt enormt under det senaste decenniet. Detta handlar i grunden kring en fråga “Hur kan det ge värde för verksamheten?”

I samband med framväxande teknik är utmaningarna att hantera människor, process och överensstämmelse. Förpackad kring allt detta är begreppet säkerhet. Vad “säkerhet” organ för en organisation har förändrats dramatiskt under de senaste åren.

  • Kolla in vår lista över bästa internet säkerhets sviter 2018

Historiskt sett ses säkerhet som en operativ uppgift. Företagen hade en brandvägg, antivirusprogram och kanske en IPS (Intrusion Prevention System). Saker har förändrats enormt sedan dess. CSO: s roll (Chief Security Officer) eller CISO (Chief Information Security Officer) har skapats specifikt för att hantera dessa utmaningar. Denna roll var ansvarig för att skydda organisationen från de allt större cyberhot och / eller dataöverträdelser.

Förutom CIO: s många andra ansvar måste de också vara del CSO. På samma sätt är CIO ansvarig för sin budget till CFO, de måste också lära sig och omfamna mogna säkerhetsställningar. Medan CSO och säkerhetsteamet är experterna i framväxande hot måste CIO nu strukturera en allmän grad av medvetenhet och kompetens över hela organisationen.

De hot som företagen står inför idag är unika eftersom de är flytande och ständigt föränderliga. Varje vecka finns en ny historia om en dataöverträdelse eller kompromiss, och vi vet vad som är offentligt avslöjat är bara toppen av isberget.

Varje företag vertikal har data som skulle vara ekonomiskt skadligt om det offentliggjordes. Om det här är immateriell äganderätt för kemisk tillverkning, patientinformation i sjukvården, kundens finansiella information i banken, stulen kreditkortsinformation i detaljhandeln, har säkerheten blivit en diskussion om styrelserummet på grund av hur det påverkar bottenlinjen.

Förstärka grunderna

Moderna CIO har en viktig roll för att säkerställa att privataffärsinformationen förblir privat. Detta händer i samband med CSO / CISO och revision / överensstämmelse. För många av dagens kompromisser sker opportunistiskt eftersom grunderna inte verkställs.

  • Se till att systemen är korrigerade i rätt tid. För mycket skadlig kod finns för kända och patched exploits.
  • Korrekt identitetshantering, inga delade konton, använd bra lösenord.
  • Se till att brandväggar verkligen är minsta privilegium. Har inte Windows-system med RDP öppen från Internet och låsa utåtgående anslutningar.
  • Kryptera alla slutpunkter, det är gratis, använd det. För många dataöverträdelser har kommit från förlorade hårddiskar eller enheter.

Medan dessa verkar som grundämnen kan de gå långt för att förbättra organisationens säkerhetsställning.

Nästa nivå drivs i allmänhet mer från säkerhetslagets vägledning, men kräver en betydande mängd operativt stöd och integration. Det här är saker som blir mycket mer intressanta strängt från ett tekniskt perspektiv.

  • Hur distribuerar vi IPS (Intrusion Prevention System), WAF (Web Application Firewall) och annan typ 7-säkerhet på ett sätt som är effektivt?
  • Hur gör jag det här i en värld där mest trafik är krypterad?
  • Hur sätter vi in ​​en SIEM-lösning (Säkerhetsinformation och evenemangshantering) som kommer att samla loggar från varje punkt av tekniken och kunna köra information om realtidshot och maskininlärning på dessa data?
  • Hur aktiverar jag tvåfaktorsautentiseringar på varje del av min miljö?
  • Jag måste anta att jag redan har brutit eller kommer att vara i framtiden. Hur sänker jag min genomsnittliga tid för att upptäcka ett brott?
  • Om en skadlig kod skickade ut stulna data dolda i DNS-frågor, skulle jag veta?

Utmaningen är tvåsidig. För det första, samtidigt som teknik finns för att lösa alla problem ovan, kommer det också med en betydande prislapp. För det andra, om du har resurser att skaffa denna teknik, kan den operativa mänskliga tiden för att både distribuera och hantera all denna teknik vara överväldigande.

Dagens moderna CIO har en uppsjö av nya utmaningar för att möta säkerheten, samtidigt som den främjar affärskapaciteten för att generera intäkter. Moderna smidiga utvecklingscykler i kombination med bästa avelsskydd. CIO kan göra en stor inverkan på att driva och genomdriva säkerhetsgrunderna kring patching, bra brandväggshantering och träning.

Dagens säkerhetsförväntningar kräver ett starkt förhållande mellan CSO och CIO. I många fall lägger en professionell tjänsteleverantör en betydande mängd värde i en organisations förmåga att distribuera och få värde från ny teknik som kontinuerligt utvecklas och släpps ut.

Sammanfattningsvis fokusera på grunderna och var inte rädd för att utnyttja experter för att utnyttja ny teknik.

Sean Donaldson är CTO på Säker-24. Han har en stark teknisk bakgrund från över 15 år av att utveckla infrastrukturlösningar i världsklass och kritisk applikationshantering.

  • Kolla in vår lista över bästa antivirusprogram