“每個企業(yè)都擁有應有的安全保障,”甲骨文首席信息官馬克周日表示。“它始于最頂端。它真正始于董事會,首席執(zhí)行官和執(zhí)行委員會,以確定文化并確保人員,流程,技術和治理流程到位,以確??蛻簦竞蛦T工信息的安全。“
馬克周日,CIO的甲骨文,討論了不斷增長的需求,為企業(yè)邁出信息安全的整體,全面和自動化的方法在接受記者采訪時邁克爾Krigsman的CXOTALK:
看到安全意識的巨大變化真的很有趣。坦率地說,威脅變得更大了。安全性越來越成為討論的重要組成部分。如果我看一下我的組織同比增加的一個領域,那就是我們在安全方面的投入。我們是常態(tài)。我們不是例外。此外,威脅的復雜程度越來越高,工具的復雜程度越來越高,等等也越來越受到關注。它真的成為一個工作。
我認為董事會現(xiàn)在已經(jīng)意識到并且他們有責任確保人員,流程,技術以及為確保誠信,保密,隱私和安全而需要做的所有步驟。只有客戶的數(shù)據(jù),公司的數(shù)據(jù),但實際上員工的數(shù)據(jù)也是如此。
無論是在IT組織內(nèi),在企業(yè)級還是在董事會層面,安全性都會占據(jù)主導地位。安全性一直是我們必須考慮的事情,但最近確實有更多引人注目的事件突出了安全性可能產(chǎn)生的影響。但也有人強調,你需要關注安全不僅僅是CIO的角色,而不僅僅是CISO的角色,但這是每個人的責任。
首先,讓人們意識到他們需要做什么,威脅和漏洞是什么,以及他們在防范這一點方面的作用。安全性需要構建到我們編寫的每一行代碼,我們啟用的每個配置,我們管理配置資產(chǎn)的每臺計算機上的修補級別以及更新。它基本上影響組織內(nèi)的大多數(shù)角色。
只要給出規(guī)模,大小,復雜性和人為錯誤的機會,您就需要采用全面,全面和自動化的方法來處理配置管理,變更管理和漏洞管理。所有這些都是關鍵方面。如果你手動知道它是非常困難的。您必須查看一個全面的程序,該程序允許您簡化,標準化,集中化和自動化您處理那些您可能會使公司面臨安全和隱私問題的事情的所有方面。
每個企業(yè)都擁有應有的安全保障。它始于最頂層。它始于董事會,首席執(zhí)行官和執(zhí)行委員會,以確定文化并確保人員,流程,技術和治理流程到位,以確保客戶,公司和員工信息的安全。
