CIO与CISO如何合作提升员工生产力与安全性
最后更新:2025年2月24日
安全
(经CIO.com授权转载)
许多企业在适应灵活办公需求的同时,仍难以兼顾企业网络安全。关键原因在于CIO(首席信息官)和CISO(首席信息安全官)在如何实现高效安全办公方面缺乏一致性。
灵活办公要求对IT运营(ITOps)和安全运营(SecOps)团队均意味着变革。但实践中,IT与安全团队常各自为政,缺乏共同的知识、数据、目标、优先级和实践。这导致双方聚焦于自身优先事项,与信息工作者生产力和安全相关的数据也被困于孤岛中。
Ivanti解决方案营销副总裁Corinna Fulton指出:“客户反馈称,IT运营与安全运营人员在理论层面存在一致性,但通常仅停留在高管层。这种一致性未能通过领导模式、流程等渗透到各自组织中。CIO和CISO甚至可能未意识到这一差距。”
高层间的非协作状态导致员工体验脱节。Ivanti《2024全域工作报告》显示,40%的办公室员工和49%的IT员工会为获得更高工作灵活性而考虑换工作,这对年轻员工尤为关键。此外,仅57%的员工表示若能远程工作可轻松获取相同工具,而超过90%的领导者却认为远程员工已具备高效所需的一切。IT与安全领导者显然需大幅改进以满足员工和管理层的灵活办公期望。
若持续缺乏协作,将导致挫败感、安全漏洞和生产力低下。Fulton强调:“最终这将影响总收入。CIO和CISO都希望避免此情况。”
CIO与CISO建立有效合作的六大行动
为整合IT与安全力量,实现安全高效的灵活办公,领导者可从以下六项行动入手:
-
明确灵活办公的真实风险
根据组织风险承受能力,CIO与CISO应共同确定可接受的风险水平、风险最小化方法及联合建立的缓解流程。Fulton表示,此协议是统一IT与安全目标及优先级的基础。 -
建立共同的具体标准与指标
例如“解决时间”——从安全团队识别风险到IT团队完全解决的时间。共同标准有助于协调高效响应。 -
清点灵活办公基础设施
Fulton指出,IT资产管理已从简单库存转变为生产力和安全的推动力。了解资产状况可识别潜在漏洞并采取纠正措施。 -
打破数据孤岛
关键数据源的可见性对IT和安全团队获取及理解与员工生产力和安全相关的共同数据集至关重要。需启动分阶段计划从孤立孤岛中获取这些急需数据。 -
制定联合IT-安全路线图
决定共同目标和优先级的实施方式与时间,并向双方团队传达该路线图,确保所有人朝向同一目标努力。 -
考虑对员工的影响
评估IT与安全政策对信息工作者的影响,根据终端用户需求和偏好协调政策,以优化员工生产力和企业安全。
核心结论
通过建立共同的策略和结构,CIO与CISO可采取具体步骤克服高效安全工作的障碍,推动双方组织协同合作。