CIO与CISO如何合作提升员工生产力与安全
许多组织仍在努力适应灵活工作需求,同时保持企业网络安全。一个关键原因是首席信息官(CIO)和首席信息安全官(CISO)在如何实现高效、安全的工作方式上并不总是一致。
灵活工作要求对IT运营(ITOps)和安全运营(SecOps)团队都带来变化。但在实践中,IT和安全团队往往各自为政,缺乏共同的知识、数据、目标、优先级和实践。因此,两个团队可能专注于各自独立的优先级——这也意味着与信息工作者生产力和安全相关的数据被困在孤岛中。
“客户告诉我们,对于IT运营和安全运营人员来说,理论上是一致的,但往往仅限于C级别,”Ivanti解决方案营销副总裁Corinna Fulton说。“它没有通过领导模式、流程等渗透到他们各自的组织中。而且CIO和CISO甚至可能看不到这种差距。”
这种高层的不一致在员工体验方面造成了脱节。Ivanti的2024年随处工作报告发现,40%的办公室员工和49%的IT员工会考虑换工作以获得更多的工作灵活性,这表明这有多么重要——尤其是对年轻员工。此外,只有57%的办公室员工表示,如果他们明天必须远程工作,他们可以轻松访问相同的工具,尽管超过90%的受访领导者认为他们的远程员工拥有高效工作所需的一切。IT和安全领导者显然有很多工作要做,以满足员工和业务领导者对灵活工作的期望。
否则,他们持续的不一致将导致挫败感、安全漏洞和次优的生产力。“最终你会影响收入,”Fulton说。“CIO和CISO都不希望这种情况发生。”
CIO和CISO如何建立有效的合作伙伴关系
为了整合IT和安全工作,实现安全、高效的灵活工作,这些领导者可以从六项行动开始:
-
确定与灵活工作相关的实际风险。根据组织的风险偏好,CIO和CISO应明确可接受的风险水平、如何最小化风险以及可以共同建立的缓解流程。Fulton表示,这一协议是协调IT和安全目标及优先级的基础。
-
建立一套共同的具体标准和指标。这可用于权衡灵活工作的风险。一个基本的例子是“解决时间”,从风险被识别(由SecOps)到完全解决(由ITOps)。共同性导致协调、有效的响应。
-
盘点灵活工作基础设施。Fulton说,IT资产管理已经从简单的库存转变为生产力和安全的推动者。了解你拥有什么意味着你可以知道潜在的漏洞并采取行动纠正它们。
-
解锁数据孤岛。跨关键数据源的可见性对于让IT和安全团队访问和理解与员工生产力和安全相关的一组共同数据至关重要。启动一个分阶段计划,从孤立的孤岛中访问这些急需的数据。
-
创建联合IT安全路线图。决定如何以及何时实施共同目标和优先级。然后在两个团队中传达这一路线图,以指导他们的理解并确保每个人都朝着相同的目标努力。
-
考虑对员工的影响。考虑IT和安全政策对信息工作者的影响。将这些与最终用户的需求和偏好协调起来是优化员工生产力和企业安全的关键。
底线
CIO和CISO可以采取具体步骤,通过建立共同的策略和结构,使他们的组织能够协同工作,克服高效、安全工作的障碍。