? 5个迹象表明您的企业安全文化有毒(附应对方法)_CQITer_重庆IT人之家 yabo10.com亚博体育,亚博娱乐在线网站,亚博国际娱乐7171 ?

5个迹象表明您的企业安全文化有毒(附应对方法)

如果说一个企业的文化是其核心和灵魂,那么它的安全文化将是其无所不在的守护者。

5个迹象表明您的企业安全文化有毒(附应对方法)

企业的安全文化不仅仅是制定合理的政策和程序,而应该是一套 “社会化” 的操作系统,它能够影响并指导员工将安全意识和行为融入到日常生活中。一旦企业安全文化走向崩溃,那么无论是在安全团队内部,还是在安全团队与组织的其他部门之间,都可能会形成网络实践松懈、玩世不恭甚至相互指责的有毒环境。

行业领导者为我们提供了 5 个揭示企业安全环境有毒的迹象,同时还为我们提供了获得真正良好的安全文化的相关建议。

企业安全文化有毒的5个迹象

1. 他们正在玩 “推卸/责备” 游戏

ISACA 董事会主席 Rob Clyde 表示,当企业发生重大安全事件时,有毒环境中的焦点就会立即转向 “谁应该受到责备” 的问题上。很显然,该组织正在寻找替罪羊——一个背黑锅的人。对于这一点,大家可以参考一下领导层的平均任期,如果不到三年,这可能就是一个警告信号了。

根据 2019 年 Nominet 对 408 位 CISO 的调查结果显示,CISO 的平均任期不到三年。近三分之一的受访者 (30%) 表示,其任期甚至不足两年。这种情况只会让企业组织始终处于一种不断变化的状态之中,不利于企业长期稳定的发展。

2. “犬儒主义” 盛行

犬儒主义 (Cynicism) 是个外来词,中文里本来没有现成的对应词汇,通常将它理解为讥诮嘲讽、愤世嫉俗、玩世不恭。W Risk Group的首席执行官 Karen Worstell 表示,犬儒主义是最容易发现的有毒行为。

当你听到人们以愤世嫉俗的方式谈论企业管理或生活,这时候就需要加强警惕了。它表示企业内部人员存在压力和痛苦,而且人们时常会觉得没有任何办法影响他们所负责的结果,他们对于一些事情感到无能为力,这时候玩世不恭的行为就会占据上风。

除此之外,出勤率或是 “点到即止” 的做事风格也能够证明安全环境是有毒的。

3. 内部漏洞增加

当企业安全文化开始出现问题时,指标会显示告警迹象,例如内部漏洞增加。我们知道,20% 的违规行为通常发生在组织内部,且源自内部员工的人为失误。日复一日,周而复始,你是否发现比平常更多的 “以员工为中心” 的漏洞正发生在组织内部?这可能表明员工不知情或者根本不关心正确的安全卫生问题。此外,较高的员工流失率和惨淡的营业额也能表明员工对工作的不满。

4. 答案通常是 “NO”

如果企业 CISO 团队口中给出的第一个答案是 “NO”,那就说明这是一个有毒的安全文化环境。当遭到斥责之后,人们就会寻找可以绕过安全部门的方法,这样一来会产生无数未知的安全风险。

Marsh LLC 公司网络风险咨询师 Kevin Richards 列举了一个广告代理商 CISO 的案例,该 CISO 默许客户为其每个项目运行 15 - 20 个云环境,因为客户并不想与自己的内部安全团队打交道。

对于大多数员工来说,他们被安全团队拒绝了太多次,以致于他们想要寻求不同的能够绕过安全团队的方式。有多少人之所以选择开辟自己的协作能力,只是因为在企业内 “以正确的方式” 完成这件事太难了?他们这样做并非本着恶意企图或是为了给组织增加安全风险,他们只是想要做好自己的工作而已。

5. 安全团队是孤立的

Deloyabo10.com亚博体育te&Touche LLP 的负责人 Emily Mossburg 表示,当安全团队过于孤立并专注于孤岛中的安全性时,并不利于在整个组织内更广泛地推动关系和网络构建。

这会造成安全团队和企业其他部门之间的隔阂,同时扼杀来自不同角度的思想结晶。有时候,由于来自整个组织的压力,人们会担心失去作为安全团队的权力和职责,所以就逐渐形成了一种孤立和对信息绝对控制的局面。但是,这种孤立的局面无疑是有毒的,这就相当于网络团队单枪匹马地对抗其他所有部门。

如何获得你想要的企业安全文化

真正的文化变革可能需要数年才能完成,但现在可以采取以下几个步骤将脱轨的网络安全文化重新推向正轨。

1. 帮助安全团队全面看待事物

在安全团队内部,领导者应该学会如何处理看似不可能或永无止境的情况,并从其他角度看待该问题,看看我们能够做出哪些创造性的事情来。专注于我们控制范围内的事情,思考我们如何才能将这个事情重新定义为另一个不会给个人带来负担的视角?

2. 想办法说 “YES”

相关推荐
新闻聚焦
猜你喜欢
热门推荐
  • 微软AI面试题有多难?这里有一份样卷

      究竟什么样的AI人才能被微软这样的巨头聘用呢?今天,文摘君就淘来了几道微软AI 面试题,同时给出了最基本的解答......

    06-25????来源:澎湃新闻网

    分享
  • 腾讯吐个槽“讲产品故事拿大奖”活动:

      每一个产品故事都值得被聆听, 每一位奋斗者的历程都值得被肯定! 今天,「吐个槽」X「腾讯课堂产品学院」发起讲产品故......

    09-02????来源:未知

    分享
  • 全球最聪明的大脑怎么看AI?他们预测了

      2017年AI领域取得了诸多成果。2018年AI又将何去何从?以下是来自世界顶级研究人员和行业领军人物对2018年AI领域发展作......

    02-20????来源:虎嗅网

    分享
  • 2017JavaScript框架战报 - React分战场

      我们来看看与React有关的软件包的生态系统。当Facebook构建React时,就有许多来自开源社区的第三方软件包。为提供完......

    02-27????来源:湖北新闻网

    分享
  • 小白学数据:教你用Python实现简单监督学

      监督学习作为运用最广泛的机器学习方法,一直以来都是从数据挖掘信息的重要手段。即便是在无监督学习兴起的近......

    03-05????来源:今日头条

    分享
  • 现代编程语言Swift、Kotlin等十大有趣功能

      最近学习了一些现代编程语言,比如Reason,Swift,Kotlin和Dart。这些编程语言提供了许多新功能,本文主要分享了我认......

    04-29????来源:祁东新闻网

    分享
  • 领域场景分析的6W模型

      组成场景的要素常常被称之为6W模型,即描写场景的过程必须包含Who,What,Why,Where,When与hoW这六个要素。......

    04-30????来源:砍柴网

    分享
  • 开源应用服务器WildFly 12发新季度交付模式

      WildFly 12 Final版本现在已经可以下载了,WildFly是一款灵活的开源应用服务器,支持开发人员构建轻量级应用程序。支持......

    05-10????来源:青岛新闻网

    分享
  • 基于Spring Cloud的微服务落地

      微服务架构模式的核心在于如何识别服务的边界,设计出合理的微服务。但如果要将微服务架构运用到生产项目上,......

    06-04????来源:广西新闻网

    分享
  • 为什么阿里工程师纷纷在内网晒代码?

      前阵子,在阿里一个小黑屋里,5名对代码有着极致追求的工程师参与阿里代码领域最高荣誉“多隆奖”的最终角逐。......

    06-08????来源:四川新闻网

    分享
返回列表
Ctrl+D?将本页面保存为书签,全面了解最新资讯,方便快捷。