信息安全:不只是成本,更是竞争优势随着入侵事件的不断发生以及媒体头条的渲染,很多企业开始认识到信息安全本质上就是一种竞争优势。但是,CIO们也同时发现,要证明这一点并非易事。能够有力证明信息安全和商业价值之间联系的案例太少。那些确实以安全措施构建竞争优势的企业不愿意分享自身的经验。 安全措施给银行带来收入 上世纪90年代末,Sandy Lambert是花旗银行的首席信息安全官(chief information security officer,CISO)。当时,信息安全的工作被视为纯成本的投入。但是,同Naylor一样,Lambert通过各种机会来证明安全工作的商业价值。在同一家潜在客户的会议中,她展示了花旗银行信息安全的整体规划,强调了银行各层级强烈的安全意识,以及先进的加密和数字签名技术。 “当时参与投标的各家银行都有安全举措方面的说明,但是客户事后告诉我,我们的安全规划是最终赢得合同的主要因素之一 -- 信息安全直接给银行带来了收入。”Lambert表示。她现在是安全咨询公司Lambert & Associates LLC的董事长和ISSA(信息安全系统协会)的创始人。 提升全行业网络安全和保持企业竞争优势之间的悖论 当David Cullinane在2012年离任ebay首席信息安全官时,其主导的信息安全规划每花一美元,就能带来价值10美元的风险消减。如今,越来越多的安全专家愿意分享如何通过信息安全构筑企业竞争优势,Cullinane就是其中一员。 “信息安全应该并且能够成为企业的竞争优势,但是,并非所有事情都是正面的。”Cullinane说:“那些基于信息安全在竞争中获胜的企业并不愿意公开其经验。他们会说’嗯,我知道该做什么事情,这是我的核心竞争力。‘这种态度使得其他公司依旧暴露在威胁之下,我们有责任达成信息的共享和交流。”Cullinane现在是咨询公司SecurityStarfish的创始人和首席执行官,该公司提供安全威胁的分析报告,并基于客户的(很多在《财富》榜上有名)数据进行技术开发,帮助客户降低风险避免损失。 为了推动eBay在安全方面持续进行投入,Cullinane并没有采用什么高深复杂的方法。首先,通过视觉效果极强的PPT演示,让安全规划和商业目标及核心业务紧密结合起来。他用9个方块代表9种安全风险,每种风险赋予一个数字,代表了其对于业务的价值。同时,还包括每种风险发生的概率以及将会给企业带来的损失。“通过图表直观的展示,人们可以看到潜在的损失是多么严重,从而也就知道该在什么地方进行投入了。”Cullinane说。 相对于Niemen Marcus(美国精品百货店)之类的企业,eBay的业务模式决定了其面临着更多网络安全隐患。对此,Cullinane倾向于通过云计算方案来应对:“比如,亚马逊的AWS就通过了PCI DSS认证(第三方支付行业数据安全标准)。因此,将客户数据放到上面,从安全角度说和之前并无差别。” 责编:李玉琴  微信扫一扫实时了解行业动态 著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。 |
最新专题 |
资深技术经理:无线网络设备导致信..
网上邻居九招特殊的应用.doc|
|
