信息來源:企業(yè)網(wǎng)
隨著企業(yè)逐步實現(xiàn)數(shù)字化����,其信息安全的責(zé)任正在迅速變化����。采用新技術(shù)現(xiàn)在可以實現(xiàn)業(yè)務(wù)戰(zhàn)略����,并正在改變產(chǎn)品����,渠道和運營方式。在這個新的背景下����,信息預(yù)計有望發(fā)揮戰(zhàn)略作用,幫助企業(yè)領(lǐng)導(dǎo)者了解數(shù)字戰(zhàn)略的安全隱患;支持更快的技術(shù)開發(fā)和試驗步伐;并管理一個更大����,更多樣化的項目組合����。
數(shù)字化推動了企業(yè)范圍的三個轉(zhuǎn)變,創(chuàng)造了三個相關(guān)的新信息安全角色的需求����。
轉(zhuǎn)變1:戰(zhàn)略優(yōu)于治理
信息安全在為商業(yè)伙伴提供戰(zhàn)略建議方面發(fā)揮著越來越大的作用。一個關(guān)鍵的驅(qū)動因素是安全執(zhí)行數(shù)字戰(zhàn)略的難度越來越大����。產(chǎn)品����,渠道和業(yè)務(wù)的技術(shù)支持引入了新的潛在漏洞����,只能通過信息安全人士敏銳的眼光才能發(fā)現(xiàn)。更多的商業(yè)領(lǐng)袖正在認(rèn)識到安全的重要性����,事實上,根據(jù)數(shù)據(jù)顯示����,81%的企業(yè)董事在大多數(shù)會議上審查信息安全事項。
新角色:戰(zhàn)略顧問
這些發(fā)展需要信息安全����,以尋找具有溝通和商業(yè)敏銳技能的專業(yè)人員,并開發(fā)超越風(fēng)險管理的知識����。為了滿足這一需求,戰(zhàn)略顧問的角色越來越受歡迎����。戰(zhàn)略顧問為業(yè)務(wù)和IT領(lǐng)導(dǎo)者提供有關(guān)信息����,系統(tǒng)����,安全,威脅和業(yè)務(wù)趨勢的整個生態(tài)系統(tǒng)的指導(dǎo)����。在一些公司,戰(zhàn)略顧問也可以就研發(fā)計劃提供建議����,并評估新的安全行業(yè)和產(chǎn)品。
成功的戰(zhàn)略顧問對公司的業(yè)務(wù)模式和行業(yè)知識以及問題分析和溝通等典型的咨詢技巧有著深入的了解����。
轉(zhuǎn)變2:以客戶為中心
隨著網(wǎng)絡(luò)安全攻擊的結(jié)果變得更具破壞性����,安全問題開始影響客戶的偏好。諸如網(wǎng)絡(luò)連接的產(chǎn)品功能已經(jīng)啟用了遠(yuǎn)程車輛黑客入侵����,家庭安全系統(tǒng)接管以及起搏器操作等場景����。這意味著信息安全必須確保安全控制能夠滿足客戶風(fēng)險偏好����,可用性需求和法規(guī)要求,同時降低代價高昂的違規(guī)風(fēng)險����。
新角色:產(chǎn)品安全專家/經(jīng)理
為了確保安全和客戶偏好之間的聯(lián)系,更多的團(tuán)隊正在使用產(chǎn)品安全專家/經(jīng)理����。在這一角色中,通過設(shè)計面向客戶的產(chǎn)品和服務(wù)的安全功能����,在研發(fā)階段支持產(chǎn)品團(tuán)隊。這個角色在消費者產(chǎn)品部門最為常見����,但在其他行業(yè)中,這一角色的個人可能負(fù)責(zé)為內(nèi)部用戶設(shè)計能力或維護(hù)操作技術(shù)的安全性。
成功的個人在這個角色中往往有市場調(diào)研����、項目管理和發(fā)展或金融方面的背景,但也有傳統(tǒng)的安全技能����,如風(fēng)險管理和先進(jìn)的威脅監(jiān)測和檢測。
轉(zhuǎn)變3:持續(xù)解決方案交付
為了更快地利用新技術(shù)����,組織正在擴(kuò)大連續(xù)的解決方案交付和提供最低限度可行的產(chǎn)品。 API����,微服務(wù),容器和其他技術(shù)的進(jìn)步為企業(yè)應(yīng)用開發(fā)團(tuán)隊提供了擴(kuò)展和加速開發(fā)的新工具和功能����。這些技術(shù)不是從頭創(chuàng)建應(yīng)用程序,而是允許開發(fā)人員使用提供關(guān)鍵功能的構(gòu)建塊構(gòu)建應(yīng)用程序����。
新角色:專用應(yīng)用開發(fā)人員
信息安全可以通過自動化安全治理來支持更快地移動的目標(biāo)����。專門的應(yīng)用程序開發(fā)人員通過使用直接加載到環(huán)境構(gòu)建中的模式自動遵守安全策略和指南����,從而為項目團(tuán)隊提供了最快速����、最簡單的安全性選擇。這通過在容器中構(gòu)建安全代碼����,API和安全功能來完成。
在這個角色經(jīng)常是具有安全和核心應(yīng)用開發(fā)人員技能的混合����,以及開發(fā)API和微服務(wù)的經(jīng)驗。并與基礎(chǔ)設(shè)施����,EA和應(yīng)用程序等組織進(jìn)行協(xié)作,設(shè)計和測試構(gòu)建環(huán)境����,要求有效團(tuán)隊合作的個人。專用的應(yīng)用程序開發(fā)人員角色對于開發(fā)新的技能和職責(zé)的應(yīng)用程序開發(fā)人員來說是一個很好的擴(kuò)展機(jī)會����。
信息安全功能的投資組合變得越來越大����,變化多樣����。為了確保公司能夠找到他們需要的人才,了解數(shù)字化帶來的業(yè)務(wù)和威脅環(huán)境的變化以及它們對安全產(chǎn)生的相關(guān)影響是至關(guān)重要的����。
