คุณรู้ไหมว่าเจ้าหน้าที่ความปลอดภัยข้อมูลระดับสูงคนแรก [CISO] ได้รับการแต่งตั้งในปี 1990? ตาม CNBC บทบาท CISO วันที่กลับไปปี 1994 เมื่อซิตี้กรุ๊ป [Citi Corp. Inc. ] ประสบกับการโจมตีแบบแฮ็คจากแฮ็กเกอร์ชาวรัสเซีย ซิตี้แบงก์สร้างบทบาทสำนักงานบริหารความปลอดภัยทางไซเบอร์อย่างเป็นทางการเป็นครั้งแรกและตั้งแต่นั้นมาหัวหน้าเจ้าหน้าที่ความปลอดภัยของข้อมูลถูกท้าทายอย่างที่ไม่เคยมีมาก่อน
ลองมาดูกันว่าบทบาทนี้มีการพัฒนาอย่างไรในช่วงหลายปีที่ผ่านมาและทักษะที่ CISO จำเป็นต้องพัฒนาเพื่อมุ่งเน้นในปี 2020 และอื่น ๆ
โลกได้มาไกลตั้งแต่ทศวรรษ 1990 โดยคำนึงถึงอินเทอร์เน็ตและข้อมูล ด้วยการเข้าถึงเว็บผ่านอุปกรณ์ใหม่และนวัตกรรมการเข้าสู่โลกออนไลน์ในวันนี้เป็นสิ่งจำเป็นมากกว่าความหรูหรา ทั้งบุคคลและ บริษัท ใช้เทคโนโลยีสำหรับการใช้งานหลายอย่างตั้งแต่ระดับวิกฤตไปจนถึงระดับโลกและตอนนี้ยังเป็นกิจกรรมที่อันตรายและทรยศ ด้วยการเพิ่มขึ้นของเทคโนโลยีและอุปกรณ์มือถือการรักษาความปลอดภัยมีความเสี่ยงไม่เพียง แต่จากภายนอก แต่ยังมาจากภายใน
ผลสำรวจประจำปีของ Verizon การละเมิดข้อมูล รายงานการสอบสวนในปี 2019 เปิดเผยว่ากว่า 34% ของเหตุการณ์ความเสี่ยงข้อมูลเกิดขึ้นจากภายในองค์กรโดยอุตสาหกรรมบางประเภทประสบภัยคุกคามจากภายใน ในเรื่องนั้นบทบาทของเจ้าหน้าที่รักษาความปลอดภัยข้อมูลระดับหัวหน้าก็เปลี่ยนไปเช่นกัน
การศึกษาใหม่ที่จัดทำโดยวารสารวอลล์สตรีทรายงานว่าตอนนี้ CISO โผล่ออกมาจากเงามืดของ CIO อย่างไร นอกจากนี้ข้อมูลการสำรวจของ Forrester ยังแสดงให้เห็นว่า CISOs มีการรายงานโดยตรงต่อประธานและซีอีโอของ บริษัท มากกว่า CIO แม้ว่าจะยังไม่เป็นที่แพร่หลายและตัวเลขในการสำรวจข้อมูลต่างๆอาจไม่น่าสนใจ แต่การเปลี่ยนแปลงนั้นหลีกเลี่ยงไม่ได้
ขณะนี้เราได้เริ่มไปในทศวรรษหน้าเป็นสิ่งสำคัญที่จะใช้เวลาสักครู่และสะท้อนถึงความคืบหน้าที่ บริษัท และบุคคลต่าง ๆ ได้ทำมาจนถึงตอนที่เกี่ยวข้องกับการรักษาความปลอดภัยข้อมูลในระดับสูง นี่คือบทบาทของ CISOs ที่มีวิวัฒนาการมานับตั้งแต่มีการเปิดตัวในปี 1990
การแพร่กระจายของอินเทอร์เน็ตและการละเมิดความปลอดภัย
ตั้งแต่สมาร์ทโฟนไปจนถึงสมาร์ทวอทช์อินเทอร์เน็ตในสิ่งต่าง ๆ และอุปกรณ์ระดับสูงการแพร่กระจายของอินเทอร์เน็ตนั้นอยู่รอบตัวเรา - และเป็นภัยคุกคามต่อการละเมิดความปลอดภัย ในช่วงปีแรก ๆ ของการพัฒนาเทคโนโลยีเช่นอินเทอร์เน็ตผ่านสายโทรศัพท์และการหลอกลวงทางโทรศัพท์เป็นประเด็นที่น่ากังวลสำหรับ CISO ส่วนใหญ่ วันนี้อันตรายเหล่านี้เป็นดิจิตอลอย่างท่วมท้นและในเวลาจริง พวกเขายังเกิดขึ้นพร้อมกันในทุกมุมมอง และด้วยการทำงานที่รวดเร็วและมือถือยิ่งขึ้นผนังสี่ด้านของสำนักงานและเครือข่ายก็เกือบจะหายไป พนักงานของ บริษัท ในทุกวันนี้สลับไปมาระหว่างอีเมลส่วนบุคคลและอีเมลธุรกิจอย่างราบรื่นบนสมาร์ทโฟนและคอมพิวเตอร์ ตอนนี้องค์กรต่างๆจัดเก็บข้อมูลบนคลาวด์ในขณะที่อุปกรณ์ USB รองรับข้อมูลกิกะไบต์บนอุปกรณ์ขนาดเล็กเป็นภาพย่อ และนั่นไม่ใช่ทั้งหมด ซอฟต์แวร์วันนี้ดาวน์โหลดทันทีด้วยการคลิกปุ่มเพียงปุ่มเดียว การแพร่กระจายของอุปกรณ์ที่เชื่อมต่ออินเทอร์เน็ตและสถานที่ทำงานมือถือและระยะไกลที่เพิ่มขึ้นไม่ได้เป็นเพียงแค่แนวโน้มอีกต่อไปเท่านั้น
ดัชนีความปลอดภัยมือถือของ Verizon ที่เผยแพร่ในปี 2019 รายงานว่ากว่า 30% ขององค์กรประสบความเสี่ยงด้านความปลอดภัยที่เกี่ยวข้องกับสมาร์ทโฟน รายงานเดียวกันนี้เปิดเผยว่า บริษัท กว่า 54% ตระหนักว่าพนักงานของพวกเขามีความเสี่ยงสูงที่สุดในเรื่องความปลอดภัยของอุปกรณ์พกพา
ด้วยการเพิ่มขึ้นของภัยคุกคามความปลอดภัยที่เกิดขึ้นในหลายช่องทางด้วยความถี่และจังหวะที่ไม่เคยมีมาก่อนขณะนี้บทบาทของ CISO เกี่ยวข้องกับการสร้างกลยุทธ์การรักษาความปลอดภัยแบบบูรณาการและการครอบคลุมที่หลากหลายเพื่อครอบคลุมทุกเวคเตอร์การโจมตี
ภัยคุกคามจากภายใน
และแม้ว่าการโจมตีด้านความปลอดภัยของข้อมูลส่วนใหญ่มาจากภายนอกรายงานใหม่และที่เกิดขึ้นใหม่แสดงให้เห็นว่าหนึ่งในสามของเหตุการณ์ความปลอดภัยของข้อมูลรวมถึงผู้เล่นภายใน
ขณะนี้พนักงานของ บริษัท ผู้รับจ้างและผู้ขายของตัวเองถูกมองว่าเป็นความเสี่ยงที่เพิ่มมากขึ้น สิ่งเหล่านี้อาจมีผลกระทบอย่างรุนแรงต่อการเงินและส่งผลให้เกิดการสูญเสียข้อมูลอย่างที่ไม่เคยเกิดขึ้นมาก่อนแม้ว่าพฤติกรรมการคุกคามภายในนั้นไม่ได้ตั้งใจ วันนี้ทุก บริษัท กำลังประสบกับปัญหาต้นทุนภายในและไม่มีองค์กรใดได้รับการยกเว้นจากการเข้าถึง
นี่คือเหตุผลที่จำเป็นสำหรับ CISO ทุกคนที่จะต้องพิจารณาการสร้างโปรแกรมความปลอดภัยของเอกสารที่สามารถช่วยพวกเขาในการ: จัดลำดับความสำคัญของปัญญาตามบริบทสมดุลความเป็นส่วนตัวของข้อมูลและความปลอดภัยขุดลงไปในรากสาเหตุ ความจำเป็นในการรวมผู้คนกระบวนการและเทคโนโลยีเข้ากับโปรแกรมความปลอดภัยเช่นการจัดการสิทธิ์ดิจิทัลต้องเป็นสิ่งจำเป็นที่ CISO ทุกคนจะต้องพิจารณาเพื่อกำจัดภัยคุกคามที่มาจากภายในและภายนอก
ค่าใช้จ่ายในการรั่วไหลของข้อมูล
ค่าใช้จ่ายทางดาราศาสตร์ของการรั่วไหลของข้อมูลตามที่เปิดเผยโดยรายงานค่าใช้จ่ายภายในภัยคุกคามของ Ponemon Institute ในปี 2020: ทั่วโลกแสดงให้เห็นว่าค่าใช้จ่ายโดยรวมของเหตุการณ์การรั่วไหลของข้อมูลเพิ่มขึ้นอย่างน่าประหลาดใจ $ 11.45 ล้านในวันนี้ นี่คือเหตุผลที่ห้องประชุมคณะกรรมการและกรรมการจะต้องทำงานอย่างใกล้ชิดกับ CISO ในการสร้างกลยุทธ์การรักษาความปลอดภัยที่บูรณาการอย่างแน่นหนากับกลยุทธ์ทางธุรกิจของ บริษัท
หากองค์กรเริ่มพิจารณาค่าใช้จ่ายในการรั่วไหลของข้อมูลและเหตุการณ์ด้านความปลอดภัยอื่น ๆ จะเห็นได้ว่าการรักษาความปลอดภัยด้านไอทีจะต้องสอดคล้องและบูรณาการเข้ากับฟังก์ชั่นทางธุรกิจต่างๆทุกช่วงเวลา ตัวอย่างเช่นแผนกกฎหมายของ บริษัท จะต้องมีบทบาทสำคัญในการวางนโยบายเกี่ยวกับภัยคุกคามความปลอดภัยของข้อมูลเช่นภัยคุกคามภายในโดยเฉพาะอย่างยิ่งในการสร้างแนวทางในการติดตามผู้ใช้และปฏิบัติตามกฎหมายเช่น GDPR โดยการวนซ้ำในทีมทรัพยากรมนุษย์สามารถเตือนได้อย่างเพียงพอเกี่ยวกับเหตุการณ์ของบุคลากรที่มีความละเอียดอ่อนซึ่งอาจนำไปสู่การคุกคามภายใน
ความปลอดภัยของเอกสารและการจัดการสิทธิ์ดิจิทัลมีความสำคัญในการยับยั้งภัยคุกคามที่เกิดจากผู้ประสงค์ร้าย ในขณะที่เราพัฒนาธุรกิจของเราอย่างต่อเนื่องเราจำเป็นต้องพัฒนาวิธีที่ปลอดภัยและมีประสิทธิผลมากขึ้นในการจัดการเอกสารข้อมูลและข้อมูลของเรา คุณสามารถ ปกป้องเอกสารและไฟล์สำคัญของคุณ และปิดประตูการละเมิดลิขสิทธิ์และการคุกคามข้อมูลด้วยการจัดการสิทธิ์ดิจิทัล DRM สามารถป้องกันเอกสารจากการเข้าถึงแชร์คัดลอกพิมพ์และแก้ไขโดยไม่ได้รับอนุญาต สามารถควบคุมได้ว่าจะใช้เอกสารที่ไหนเมื่อไหร่โดยใครและเมื่อใดและช่วยให้คุณสามารถควบคุมการเพิกถอนการเข้าถึงได้อย่างเต็มที่ในทุกขั้นตอน
คุณรู้ไหมว่าเจ้าหน้าที่ความปลอดภัยข้อมูลระดับสูงคนแรก [CISO] ได้รับการแต่งตั้งในปี 1990? ตาม CNBC บทบาท CISO วันที่กลับไปปี 1994 เมื่อซิตี้กรุ๊ป [Citi Corp. Inc. ] ประสบกับการโจมตีแบบแฮ็คจากแฮ็กเกอร์ชาวรัสเซีย ซิตี้แบงก์สร้างบทบาทสำนักงานบริหารความปลอดภัยทางไซเบอร์อย่างเป็นทางการเป็นครั้งแรกและตั้งแต่นั้นมาหัวหน้าเจ้าหน้าที่ความปลอดภัยของข้อมูลถูกท้าทายอย่างที่ไม่เคยมีมาก่อน
ลองมาดูกันว่าบทบาทนี้มีการพัฒนาอย่างไรในช่วงหลายปีที่ผ่านมาและทักษะที่ CISO จำเป็นต้องพัฒนาเพื่อมุ่งเน้นในปี 2020 และอื่น ๆ
โลกได้มาไกลตั้งแต่ทศวรรษ 1990 โดยคำนึงถึงอินเทอร์เน็ตและข้อมูล ด้วยการเข้าถึงเว็บผ่านอุปกรณ์ใหม่และนวัตกรรมการเข้าสู่โลกออนไลน์ในวันนี้เป็นสิ่งจำเป็นมากกว่าความหรูหรา ทั้งบุคคลและ บริษัท ใช้เทคโนโลยีสำหรับการใช้งานหลายอย่างตั้งแต่ระดับวิกฤตไปจนถึงระดับโลกและตอนนี้ยังเป็นกิจกรรมที่อันตรายและทรยศ ด้วยการเพิ่มขึ้นของเทคโนโลยีและอุปกรณ์มือถือการรักษาความปลอดภัยมีความเสี่ยงไม่เพียง แต่จากภายนอก แต่ยังมาจากภายใน
ผลสำรวจประจำปีของ Verizon การละเมิดข้อมูล รายงานการสอบสวนในปี 2019 เปิดเผยว่ากว่า 34% ของเหตุการณ์ความเสี่ยงข้อมูลเกิดขึ้นจากภายในองค์กรโดยอุตสาหกรรมบางประเภทประสบภัยคุกคามจากภายใน ในเรื่องนั้นบทบาทของเจ้าหน้าที่รักษาความปลอดภัยข้อมูลระดับหัวหน้าก็เปลี่ยนไปเช่นกัน
การศึกษาใหม่ที่จัดทำโดยวารสารวอลล์สตรีทรายงานว่าตอนนี้ CISO โผล่ออกมาจากเงามืดของ CIO อย่างไร นอกจากนี้ข้อมูลการสำรวจของ Forrester ยังแสดงให้เห็นว่า CISOs มีการรายงานโดยตรงต่อประธานและซีอีโอของ บริษัท มากกว่า CIO แม้ว่าจะยังไม่เป็นที่แพร่หลายและตัวเลขในการสำรวจข้อมูลต่างๆอาจไม่น่าสนใจ แต่การเปลี่ยนแปลงนั้นหลีกเลี่ยงไม่ได้
ขณะนี้เราได้เริ่มไปในทศวรรษหน้าเป็นสิ่งสำคัญที่จะใช้เวลาสักครู่และสะท้อนถึงความคืบหน้าที่ บริษัท และบุคคลต่าง ๆ ได้ทำมาจนถึงตอนที่เกี่ยวข้องกับการรักษาความปลอดภัยข้อมูลในระดับสูง นี่คือบทบาทของ CISOs ที่มีวิวัฒนาการมานับตั้งแต่มีการเปิดตัวในปี 1990
การแพร่กระจายของอินเทอร์เน็ตและการละเมิดความปลอดภัย
ตั้งแต่สมาร์ทโฟนไปจนถึงสมาร์ทวอทช์อินเทอร์เน็ตในสิ่งต่าง ๆ และอุปกรณ์ระดับสูงการแพร่กระจายของอินเทอร์เน็ตนั้นอยู่รอบตัวเรา - และเป็นภัยคุกคามต่อการละเมิดความปลอดภัย ในช่วงปีแรก ๆ ของการพัฒนาเทคโนโลยีเช่นอินเทอร์เน็ตผ่านสายโทรศัพท์และการหลอกลวงทางโทรศัพท์เป็นประเด็นที่น่ากังวลสำหรับ CISO ส่วนใหญ่ วันนี้อันตรายเหล่านี้เป็นดิจิตอลอย่างท่วมท้นและในเวลาจริง พวกเขายังเกิดขึ้นพร้อมกันในทุกมุมมอง และด้วยการทำงานที่รวดเร็วและมือถือยิ่งขึ้นผนังสี่ด้านของสำนักงานและเครือข่ายก็เกือบจะหายไป พนักงานของ บริษัท ในทุกวันนี้สลับไปมาระหว่างอีเมลส่วนบุคคลและอีเมลธุรกิจอย่างราบรื่นบนสมาร์ทโฟนและคอมพิวเตอร์ ตอนนี้องค์กรต่างๆจัดเก็บข้อมูลบนคลาวด์ในขณะที่อุปกรณ์ USB รองรับข้อมูลกิกะไบต์บนอุปกรณ์ขนาดเล็กเป็นภาพย่อ และนั่นไม่ใช่ทั้งหมด ซอฟต์แวร์วันนี้ดาวน์โหลดทันทีด้วยการคลิกปุ่มเพียงปุ่มเดียว การแพร่กระจายของอุปกรณ์ที่เชื่อมต่ออินเทอร์เน็ตและสถานที่ทำงานมือถือและระยะไกลที่เพิ่มขึ้นไม่ได้เป็นเพียงแค่แนวโน้มอีกต่อไปเท่านั้น
ดัชนีความปลอดภัยมือถือของ Verizon ที่เผยแพร่ในปี 2019 รายงานว่ากว่า 30% ขององค์กรประสบความเสี่ยงด้านความปลอดภัยที่เกี่ยวข้องกับสมาร์ทโฟน รายงานเดียวกันนี้เปิดเผยว่า บริษัท กว่า 54% ตระหนักว่าพนักงานของพวกเขามีความเสี่ยงสูงที่สุดในเรื่องความปลอดภัยของอุปกรณ์พกพา
ด้วยการเพิ่มขึ้นของภัยคุกคามความปลอดภัยที่เกิดขึ้นในหลายช่องทางด้วยความถี่และจังหวะที่ไม่เคยมีมาก่อนขณะนี้บทบาทของ CISO เกี่ยวข้องกับการสร้างกลยุทธ์การรักษาความปลอดภัยแบบบูรณาการและการครอบคลุมที่หลากหลายเพื่อครอบคลุมทุกเวคเตอร์การโจมตี
ภัยคุกคามจากภายใน
และแม้ว่าการโจมตีด้านความปลอดภัยของข้อมูลส่วนใหญ่มาจากภายนอกรายงานใหม่และที่เกิดขึ้นใหม่แสดงให้เห็นว่าหนึ่งในสามของเหตุการณ์ความปลอดภัยของข้อมูลรวมถึงผู้เล่นภายใน
ขณะนี้พนักงานของ บริษัท ผู้รับจ้างและผู้ขายของตัวเองถูกมองว่าเป็นความเสี่ยงที่เพิ่มมากขึ้น สิ่งเหล่านี้อาจมีผลกระทบอย่างรุนแรงต่อการเงินและส่งผลให้เกิดการสูญเสียข้อมูลอย่างที่ไม่เคยเกิดขึ้นมาก่อนแม้ว่าพฤติกรรมการคุกคามภายในนั้นไม่ได้ตั้งใจ วันนี้ทุก บริษัท กำลังประสบกับปัญหาต้นทุนภายในและไม่มีองค์กรใดได้รับการยกเว้นจากการเข้าถึง
นี่คือเหตุผลที่จำเป็นสำหรับ CISO ทุกคนที่จะต้องพิจารณาการสร้างโปรแกรมความปลอดภัยของเอกสารที่สามารถช่วยพวกเขาในการ: จัดลำดับความสำคัญของปัญญาตามบริบทสมดุลความเป็นส่วนตัวของข้อมูลและความปลอดภัยขุดลงไปในรากสาเหตุ ความจำเป็นในการรวมผู้คนกระบวนการและเทคโนโลยีเข้ากับโปรแกรมความปลอดภัยเช่นการจัดการสิทธิ์ดิจิทัลต้องเป็นสิ่งจำเป็นที่ CISO ทุกคนจะต้องพิจารณาเพื่อกำจัดภัยคุกคามที่มาจากภายในและภายนอก
ค่าใช้จ่ายในการรั่วไหลของข้อมูล
ค่าใช้จ่ายทางดาราศาสตร์ของการรั่วไหลของข้อมูลตามที่เปิดเผยโดยรายงานค่าใช้จ่ายภายในภัยคุกคามของ Ponemon Institute ในปี 2020: ทั่วโลกแสดงให้เห็นว่าค่าใช้จ่ายโดยรวมของเหตุการณ์การรั่วไหลของข้อมูลเพิ่มขึ้นอย่างน่าประหลาดใจ $ 11.45 ล้านในวันนี้ นี่คือเหตุผลที่ห้องประชุมคณะกรรมการและกรรมการจะต้องทำงานอย่างใกล้ชิดกับ CISO ในการสร้างกลยุทธ์การรักษาความปลอดภัยที่บูรณาการอย่างแน่นหนากับกลยุทธ์ทางธุรกิจของ บริษัท
หากองค์กรเริ่มพิจารณาค่าใช้จ่ายในการรั่วไหลของข้อมูลและเหตุการณ์ด้านความปลอดภัยอื่น ๆ จะเห็นได้ว่าการรักษาความปลอดภัยด้านไอทีจะต้องสอดคล้องและบูรณาการเข้ากับฟังก์ชั่นทางธุรกิจต่างๆทุกช่วงเวลา ตัวอย่างเช่นแผนกกฎหมายของ บริษัท จะต้องมีบทบาทสำคัญในการวางนโยบายเกี่ยวกับภัยคุกคามความปลอดภัยของข้อมูลเช่นภัยคุกคามภายในโดยเฉพาะอย่างยิ่งในการสร้างแนวทางในการติดตามผู้ใช้และปฏิบัติตามกฎหมายเช่น GDPR โดยการวนซ้ำในทีมทรัพยากรมนุษย์สามารถเตือนได้อย่างเพียงพอเกี่ยวกับเหตุการณ์ของบุคลากรที่มีความละเอียดอ่อนซึ่งอาจนำไปสู่การคุกคามภายใน
ความปลอดภัยของเอกสารและการจัดการสิทธิ์ดิจิทัลมีความสำคัญในการยับยั้งภัยคุกคามที่เกิดจากผู้ประสงค์ร้าย ในขณะที่เราพัฒนาธุรกิจของเราอย่างต่อเนื่องเราจำเป็นต้องพัฒนาวิธีที่ปลอดภัยและมีประสิทธิผลมากขึ้นในการจัดการเอกสารข้อมูลและข้อมูลของเรา คุณสามารถ ปกป้องเอกสารและไฟล์สำคัญของคุณ และปิดประตูการละเมิดลิขสิทธิ์และการคุกคามข้อมูลด้วยการจัดการสิทธิ์ดิจิทัล DRM สามารถป้องกันเอกสารจากการเข้าถึงแชร์คัดลอกพิมพ์และแก้ไขโดยไม่ได้รับอนุญาต สามารถควบคุมได้ว่าจะใช้เอกสารที่ไหนเมื่อไหร่โดยใครและเมื่อใดและช่วยให้คุณสามารถควบคุมการเพิกถอนการเข้าถึงได้อย่างเต็มที่ในทุกขั้นตอน
