假冒Android版赛博朋克2077暗含勒索软件

“每当我们进行对话且出现一种不周全的制衡(讨论)时，我都会感到紧张。按提图斯的说法就是，有些事情不对劲，但开始时是正确的，”他说。“我会讨论我们之间的不同观点，但是……当一切都在IT部门内时，最终，我发现自己会赞同两种不同的观点，而当您总想把所有事情都做对时，您就会有盲点，因而不同的观点有助于对您进行弥补。”

赛弗斯表示，他不喜欢扮演“好人，坏人”的角色，因此当安全问题出现时，IT部门会向安全团队求助，以了解情况。如果他们有解决办法了，我们就不会在这一问题上浪费时间了。”

人们长期以来一直认为，首席信息官与首席信息安全官是一种对抗关系，即一方要向另一方汇报工作，并且要有一种“你必须照我说的做”的态度，软银投资顾问公司(SoftBank Investment Advisers)的首席信息安全官盖里•海斯利普(Gary Hayslip)说。

海斯利普在职业生涯的早期，曾担任首席信息官，后来转任首席信息安全官一职。他表示，他过去认为首席信息安全官不应该向首席信息官汇报工作。“首席信息安全官的工作是利用人员、流程和技术来管理风险，而首席信息官的工作是提供服务。这些是完全不同的工作领域，”他解释道。“我们使用相同的资源，但是我们处理问题的方式极为不同。”

也就是说，IT堆栈和技术安全堆栈是相互交织的，这意味着两个团队必须相互支持，海斯利普补充道。

海斯利普向软银公司的技术和信息安全主管维尔·波利瓦尔(Wil Bolivar)汇报工作，他表示，我们是“真正的好朋友”。他还向软银公司的首席财务官汇报工作。海斯利普表示，在之前的一些工作岗位上，他还曾向一些“非常优秀的首席信息官”和首席信息安全官，以及一些与他有争执关系的人汇报工作。

“有时候，您会遇到一些首席信息安全官，他们非常专注，甚至过度关注于安全和风险工作，但这并非总有意义，’海斯利普说。“他们是战术性很强的首席信息安全官，但不善于与他人合作，他们认为所有风险问题必须立刻、马上、现在处理。”

海斯利普称自己是既有战术又有战略的首席信息安全官。“我将自己视为一个碰巧负责网络安全工作的业务主管，我必须与其他业务部门的同事一起工作”，并要向他们解释安全的价值。

“做到这一点的唯一方法是，我不能直接与他们进行接触;但我必须了解他们的工作方式，他们的需求，他们的主要客户以及我该如何为他们提供支持，”海斯利普说。“我采用了这种方式，而且获得了更多的支持。”

他补充说，如果首席信息安全官只是严格意义上的战术角色，那么业务人员就“只会忍受一段时间您的废话，然后就把您踢到一边。”

海斯利普认为，当首席信息安全官仅与小公司合作，习惯于解决紧急问题，而且没有机会获得职业发展时，具备战术性就是一个“成熟度问题”。

汇报架构

汇报工作的架构因公司而异，还可能因行业而异。Gartner的惠特曼表示，例如，如果您在金融服务行业，则向首席财务官汇报工作往往更合理。在运输、物流或零售领域工作的首席信息安全官，则最有可能向首席运营官汇报工作。

“我每年要接600个电话，大概有80到100个电话是与组织结构有关，其根本问题是，首席信息安全官是否应该向首席信息官汇报工作?”他说道。在惠特曼过去所做的研究中，约有三分之一的受访首席信息安全官表示，他们不属于IT部门，他说道。

他表示，当某一组织机构认识到安全性是一个业务问题而不是一个技术问题时，网络安全工作通常就会被排除在IT部门外。“当网络安全属于首席信息官的(工作范畴)时……则每个人都认为(安全性是)一个技术问题。这涉及到一些工具和技术，但网络安全是运营技术。”惠特曼表示，其重点是为业务流程以及法律和监管要求提供支持。“这些工作都不是首席信息官的工作或技术问题。”

惠特曼表示，他在Gartner工作的14年中，来自公司安全会议的数据显示，约有35%的人自称是公司的安全主管，而且他们并不向IT部门汇报工作。“但现在不是这种情况了。”

甲骨文公司客户服务副总裁兼首席信息安全官布伦南·拜贝克(Brennan Baybeck)会向业务部门主管汇报工作，但他表示自己向首席信息官汇报工作已有七年了，并拥有一些有益的经验。

（编辑：信阳站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!