专栏首页网络安全观零信任时代,你可能还需要一个首席信任官 (CTrO)

零信任时代,你可能还需要一个首席信任官 (CTrO)

数字化转型和敏捷化是一柄双刃剑,给企业带来活力和竞争力的同时,也带来了更多安全风险和威胁,以及随之而来的信任危机。

最近一段时间,科技企业似乎陷入了信任荒,隐私违规问题、大规模数据泄露事件、黑客 APT 攻击、互联网的武器化和政治化、基于人工智能深度伪造的新型网络欺诈社会工程和钓鱼攻击、甚至安全技术自身的漏洞、后门和快发霉的安全债。别怪我们没提醒你,五年前的心脏流血漏洞还在滴血。

在这个去全球化和去中心化的 “水逆” 时代,科技企业和传统企业需要面信任危机的集体爆发,而新官上任的 CISO 们,很可能被扣上一顶名为 CTrO 的帽子送上战斗前线。

道德红利与信任经济

CEO 们相信在数字时代,与利益相关者建立和保持信任对取得成功至关重要。普华永道在其第 21 届全球首席执行官调查中发现,全球有 87% 的 CEO 表示,为了与客户建立信任,他们正在投资网络安全。

信任正在成为市场上的一个差异化竞争要素。

普华永道 (PwC) 网络安全和隐私业务主管 Shawn Connors 表示:对于那些以合乎道德的方式使用数据、保护数据并以应有的方式管理数据的企业来说,这将带来实质性的竞争优势。

培养数字信任对于很多人而言可能是一场斗争。

《2018年数字化转型指数》(Digital Transformation Index) 调查了来自 40 多个国家的 4600 名商业领袖,发现 49% 的人 “担心他们的组织机构将在5年内不值得信赖”。

你还需要一个CTrO首席信任官

设置首席信任官 (CTrO) 可能是解决问题的一种方式。设置该职位的缘由,是要认识到首席信息安全官 (CISO) 的角色在不断发展进化。公司企业需要的不是满口技术威胁的经理,而是专注在公司内部和企业生态环境中营造信任的经理。CTrO 应确保利益相关者有合适的工具集和系统可用。

这种想法并不新鲜:Tom Patterson 和 Bob West 早在五年前就被分别任命为 Unisys 和 CipherCloud 的 CTrO;Bill Burns 也在 Informatica 的这个职位上干了三年以上。Burns 原本是 Informatica 的 CISO,推到 CTrO 的职位上为了增加透明性和提升整体安全和沟通。

不过,了解该职位的人依然不多:在 Glassdoor 和 Indeed 等招聘网站上搜索该职位找不到几条招聘信息。或许,CTrO 更像是一种内部晋升,而不是从公司外招聘。一个有趣的事实是,上面提到的所有例子都出自于技术领域。这是否说明我们 IT 人更早意识到这个问题,或者仅仅表明我们更会做表面文章?

信任和风控是硬币的两面

已为安全初创公司 Evernym 实际担任 CTrO 三年之久的 Drummond Reed 称:

我们有意设置了这个职位,因为很多公司已经拥有了首席安全官、首席身份官和首席隐私官。但这三个职位的核心都是建立并支持信任。对于我们这种帮助公司企业和个人通过自主身份和可验证数字证书实现信任的公司而言,将这三个职能整合进首席信息官是很有意义的。

至于说表面文章,Reed 指出了重要的一点:该职位不能是张空头支票,需要有实权,而且必须不仅仅是拥有一个技术经理那种程度上的实权。CTrO 需了解企业的性质,明白公司需遵从哪些法律规定和策略才可以赢得客户、合作伙伴、雇员和其他利益相关者的信任。Reed 建议:这更像是在自身业务相当依赖信任的企业环境中,提升身份、安全和隐私的重要性。

RSA 总裁 Rohit Ghai 也常谈及信任。企业应 “营造信任;而非根除威胁。推进数字健康;而非扑灭数字病灶。” CTrO 在日常工作中最好也谨记这一点。Ghai 将信任作为风险的反面。

我们可以通过交付价值和减少风险来增强信任。

他说这句话的意思可不仅仅是管理新的数字风险,而是所有类型的风险。

除了招聘 CTrO,或许我们也是时候更加关注实现和促进信任了。为此,我们不妨开始将数字信任当做一种不可再生资源。就像能源保护主义者倡导多使用可再生能源一样,在推动更好的信任维护技术上,我们也应如此。这包括更好的身份验证、更好的红队防御策略,以及更好的网络治理和风险管理。时间紧迫,趁早开始。

本文分享自微信公众号 - 网络安全观(SecurityInsights),作者:安全牛

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2019-12-30

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 「数据战略」首席数字官(CDO)的崛起及其作用

    拥有还是没有?公司真的需要任命一名CDO(首席数字官)来推动其业务的数字创新和转型吗?或者,将这一责任纳入现有高管团队领导的角色中,即首席信息官、首席营销官、首...

    首席架构师智库
  • 任职2年,美国空军首席软件官写了一封辞职信

    美国空军有史以来第一位首席软件官Nicolas Chaillan在一篇博客文章中称“这可能是我整个职业生涯中最具挑战性和最令人愤怒的工作”后,辞职了。(回家带3...

    FB客服
  • 全球网络战正在升温:为什么企业应该担心?

    从NotPetya的全球破坏到朝鲜数字化的金融机构掠夺,国家支持的网络攻击应该成为商界领袖的头等大事。 上周五,美国司法部以干涉2016年大选为由起诉了 13名...

    FB客服
  • 都说程序员穿衣就是这么丑,你该看看人家硅谷精英!

    昨天,看到一篇题为「程序员为什么都穿得那么丑」的文章,当时简直气炸,心想你凭什么吐槽我们程序员,天天加班写代码已经很辛苦了根本没时间注意着装好嘛!

    一墨编程学习
  • 首席数据官应该讲什么“基本法”?

    这是一个人人都谈大数据的时代,尤其对很多企业来说,数据已是议事日程上的当务之急。首席数据官(CDO)这一新兴职位就在这样一种背景下越发壮大。但问题是,首席数据官...

    DT数据侠
  • 【视频】我们的客户故事 - Natural Markets Food Group

    NATURAL MARKETS FOOD GROUP 改变零售食品业的格局 ? Natural Markets Food Group主打有机天然食品,在美国和加...

    ThoughtWorks
  • 零信任硬币的两面

    零信任硬币的一面是访问控制和身份管理,硬币的另一面是主机微分段。前者本质上仍是由外到内的方法,而后者则是由内到外的方法。两者虽然都要解决访问问题,但前者是从用户...

    网络安全观
  • 六问首席数据官(Chief Data Officer)

    大数据文摘
  • 安全没有边界 | ISC 2018互联网安全大会Day 3报道

    360集团技术总裁、首席安全官谭晓生在致辞中说:“2018年,互联网安全大会已经进入第六届,从首届互联网安全大会首次举办开始,我们就一直坚持开放性和专业性的原则...

    FB客服
  • 关于区块链和加密数字货币—来自达沃斯世界经济论坛年会的声音

    今年的世界经济论坛(WEF)年会已经结束,现在是时候回顾一下亮点了。本次论坛-在瑞士达沃斯举行,按照传统是从1月22日至25日。

    点滴科技资讯
  • 川普禁令不仅惹毛了科技圈大佬,其他行业也坐不住了

    大数据文摘
  • 首席数据官的崛起

    作为美国互助保险有限公司(Nationwide Mutual Insurance)首席数据官(CDO)的Wes Hunt对自己所从事的职业目标很明确,他说:“...

    腾讯研究院
  • GMTIC2018精彩回顾:全体大会—智慧商业与数字化转型

    2018GMTIC全球营销技术创新峰会于上周四(11月15日)在上海宝华万豪酒店盛大开启。来自联合利华、香格里拉酒店集团、百威、尼尔森、雅培等近百家国内外知名品...

    iCDO互联网数据官
  • 利用技术修复有缺陷的弹劾程序(Technology)

    美国总统上周被弹劾时,人们发现弹劾,特别是撤换美国总统,是一个行不通的过程。纵观美国历史,有45位总统,而且鉴于没有人为该职位提供培训,您会认为其中有几位会被撤...

    吴亚芳
  • 揭秘人脸识别灰色产业链:你的面部信息值多少钱?

    如今,数十家初创企业和科技巨头正在向酒店、零售店、甚至学校和夏令营销售人脸识别服务。这一业务的兴盛归功于新算法,现在的算法在辨认人脸方面比五年前的更精确。

    昱良
  • 涉及到数据主权时,云计算用户会担心什么?

    在不安全的地方持有数据,这将会引起一些争论。数据丢失事件可能会导致企业和个人的信息丢失等重大问题,这使他们面临着身份盗窃或经济损失较高的风险。 事实上,当欧盟通...

    静一
  • 麦肯锡报告:让高管了解大数据分析

    现在,数据分析的力量正深刻影响着商业格局。大数据对公司的影响非常广泛,涉及市场营销、风险、运营等,高级管理层能够以不同的方式参与其中。

    华章科技
  • 让高管了解大数据分析

    过去三十年,许多公司增设新的管理层以应对变幻莫测的商业环境。上世纪80年代中期,对于多数公司而言,首席财务官还是个陌生的职位。然而,伴随着价值管理以及企业与投资...

    CDA数据分析师
  • Bessemer Venture Partners预测:这8个趋势将在2018年取代云计算

    在Bessemer《2018年云计算报告》中,一个图表显示了云空间中所有高影响力的基于API的公司。 Bessemer Venture Partners,这家...

    人称T客

扫码关注云+社区

领取腾讯云代金券