首页 > CIO > 正文

听这些首席信息安全官们解释自己为什么会被解雇

2016-04-29 15:01:10  来源:机房360

摘要:今天,企业组织的首席信息安全官(CISO)们正过着越来越不稳定的工作生活。自从这一职位角色从上世纪90年代末出现以来,CISO的工作内容正日渐变得更加复杂和苛刻。
关键词: 首席信息官
  有些时候,首席安全官员其实只是成为了替罪羊。今天,企业组织的首席信息安全官(CISO)们正过着越来越不稳定的工作生活。自从这一职位角色从上世纪90年代末出现以来,CISO的工作内容正日渐变得更加复杂和苛刻。
 
  曾几何时,这份工作的内容仅仅只是需要把工作重点集中在固定的防火墙建设和修补安全漏洞方面的技术性的工作。但到了今天,企业的安全主管们不仅需要做到这一点,还需要处理更多的工作内容。他们不仅需要负责管理自己的安全团队的日常运作以满足企业董事会的预期,同时还需对当前这样一个不断发展的企业安全威胁环境进行掌握,并定期对安全形势的变化进行监管。
 
  这样一来,企业组织的首席信息安全官们的工作无疑成为了一杯诱人的毒酒:其工作是高薪的;并日益受到所有各种背景人的尊重(感谢广为人知的信息安全技能型人才的紧缺);同时平均工作经验要求可以持续在18个月以下的水平。但一名CISO也可能因一系列各种不同的原因而被企业组织开除解聘:其中包括了发生安全违规行为;或遗漏了对安全漏洞的修补;未能使得企业的安全运营达到企业董事会高层的业务预期目标。
 
  InfoSec公司的一名前负责人在谈到企业组织的安全负责人在当前的工作中所面临的不断增加的各种挑战时,甚至用到了艰难生存这一词眼。
 
  “企业组织的首席信息安全官们有着非常艰难的工作,他们需要为自己根本无法提供百分百保障确认的事情负责,即保护企业安全。而仅仅只需要一个未被发现或未及时修补的安全漏洞;一个来自企业内部或一个偶然意外的“不安全”进程,就可能葬送掉他们的全部工作努力。
 
  “当他们能够完全理解这一点,并能妥善正确地管理相关的期望时,他们对于企业的价值将是非常宝贵的。但问题就在于,这不仅需要对于如何管理短期和长期项目有着完全正确的理解,需要对于企业规模和项目预算的掌握和管理,而且需要对技术知识和安全方面有充分的了解,以确保按照正确的优先级次序,来使得相关的事项得到解决。
 
  “这一职位角色几乎可以说是需要具备多方面的能力,不仅要有技术能力,同时还要具备与人沟通的技能;不仅需要具备执行能力,还需要具备项目管理能力。能够把工作焦点聚焦在优先级高的工作领域,同时又要对于相关的概述知识又着广泛的理解。
 
  鉴于上述因素,以及不断的传出关于某家企业的首席信息安全官被解雇的新闻报道的炒作,CSO Online网站的记者专程采访了三位被解聘过的首席信息安全官、一名CIO以及其他的一些资讯安全方面的专家,试图找出首席信息安全官们被解雇的真正原因,并希望能够帮助其他相关人员能够避免重蹈他们的覆辙。
 
  企业高管被解雇很少成为头条新闻
 
  今天,企业的数据泄露事件往往很容易成为各种媒体报道以及资讯安全的头条新闻——而这往往会引发人们更多的关于企业的CISO的责任及其所管理的安全团队的相关思考和讨论。新闻报道的记者和安全供应商的营销团队很快便会就数据泄露后会发生什么状况发出相应的警告。
 
  然而,围绕着这一切,CISO被解雇的新闻几乎很少见诸于媒体。
 
  根据美国的数据泄露通知法令(类似法令很快也将在欧洲颁布,即一般性数据保护条例)能够让您了解哪些企业组织的数据遭到了泄露的相关记录。由此,您可以大胆的进行一个猜测:在这些发生过数据泄露事故的企业的安全管理负责人的身上又发生了什么呢。然而,迄今为止,大多数关于企业CISO被解雇的新闻报道要么是神秘而古怪的,要么就是异常高调的。
 
  在因一次违规事件导致了大约8300万条业务记录在社会工程项目中受损的一年后,摩根大通的CSO吉姆·卡明斯被重新任命了该职位,而该银行之前的CISO格雷格·拉特雷则被要求离开其职位,并接受该公司全球网络合作伙伴和政府战略管理的职位。
 
  但这些都是较为罕见的例子,更多的情况则往往是高级业务成为了主管替罪羊。在2013年,当Target公司发生了约4000万条信用卡信息丢失(超过1亿的数据记录受损)的严重数据泄露事故后,该公司解雇了其CIO和CEO(尽管该零售商在彼时并没有任命其第一位CISO);而在2007年,服装零售商TJX公司所发生的违约行为则导致了该公司的一名导演兼高级副总裁的跳槽。在英国,TalkTalk公司的Dido Harding在去年所发生的安全事故导致约157000条业务记录受到影响,其中甚至包括15,000家客户的财务细节被泄露后,勉强保住了自己的工作。
 
  尽管这可能会让一些人感到意外,但也有人可能会认为,这其实应该归结于问责制、报告程序和安全管理的成熟度。例如,如果企业的首席信息安全官需要向IT汇报工作,那么CIO将成为替罪羊,而其他利益相关者可能推动董事会成员离开正在下沉的船。
 
  BH咨询公司的董事总经理Brian Honan表示说,其实很难衡量一名CISO是被企业组织所解雇了,或者自己干脆另谋高就,找到了另一份新的工作。
 
  “今天,首席信息安全官们工作的变动是如此的频繁,故而很难知道他们主动的跳槽或是源于自身的原因,特别是由于公共信息的违规行为而被企业解聘。”
 

  
第三十五届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训

责编:pingxiaoli

免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。

友情链接
京ICP备16057460号-1
移动客户端
CIO时代iphone版 | CIO时代Android版
关注我们
Copyright © 2003-2021 CIO时代网版权所有
关于我们| 联系我们 | 版权声明| 友情链接| 网站地图