מירנה סוטו, מובילה בתחום האבטחה הטרנספורמטיבית, בעלת ניסיון של יותר מ -25 שנים באסטרטגיה וביישום אמצעי אבטחת IT, לאחר שכיהנה בתפקידים בכירים ברבים מהמותגים המוכרים ביותר בעולם מסוג Fortune 500.
SISO מתמחה בתרגום דרישות עסקיות ברמה גבוהה ליוזמות ותוכניות אבטחה ארגוניות הניתנות ליישום לביצוע משימות
מטרות ויעדים של הארגון. BISO עובדת בשיתוף פעולה הדוק עם CISO ומנהיגי עסקים כדי להבטיח כי מטרות האבטחה הארגוניות יטופלו כדרישות עסקיות.
מטרת מפתח של BISO
היא להבטיח שכל BUs והחטיבות יבינו שאבטחת מידע היא דרישה עסקית בדיוק כמו כל דרישה עסקית אחרת. המבנה הוא אחד ההיבטים החשובים ביותר להבטחת ה- BISO מאזנים את צרכי החברה עם שיטות בטיחות טובות. אחת המשימות העיקריות של BISOAs היא להפוך את אבטחת המידע לחשיבות לדרישות העסקיות ולדרישות עסקיות אחרות של הארגון.
ה- BISO
הוא פונקציה המגשרת בין פונקציות האבטחה העסקיות והארגוניות. כקצין אבטחת מידע עסקי, BISO מתרגמת את המטרות והמדיניות של פונקציית האבטחה המרכזית לשיטות ונהלים ספציפיים לכל אזור עסקי. BISO מנהלת יוזמות אבטחה בין מחלקות ויחידות עסקיות ומתקשרת עם ההנהגה לאורך המבנה.
ההגנה על הנתונים שלך והאבטחה של העסק הקטן שלך צריכה להיות ברשימת חובות המשימות של כל תוכנית אבטחת מידע הכוללת הערכות ספציפיות
הדרכה, פרוטוקולים ונהלי בקרת כניסה שאתה יכול לסמוך עליהם לתצורה. . הכשרת עובדים בעקרונות אבטחה הגדר שיטות ומדיניות אבטחה בסיסיות לעובדים כגון דרישת סיסמאות חזקות, קביעת מדיניות מתאימה לשימוש באינטרנט וקביעת עונשים בגין הפרות של מדיניות אבטחת הסייבר של החברה. לעסקים שמשתמשים באינטרנט יש אחריות ליצור תרבות של אבטחה שמגבירה את האמון העסקי והצרכני.
מדיניות אבטחת מידע לעסקים קטנים
היא לא הפתרון היחיד להתמודדות עם מתקפות סייבר, אך היא נותנת נראות רבה יותר לקטנים קטנים ובינוניים מבחינת מספר החדירות לתשתיות הרשת שלהם. עסקים זקוקים לאסטרטגיית אבטחת סייבר כדי להגן על העסק שלהם, על לקוחותיהם ועל הנתונים שלהם מפני האיומים הגוברים של אבטחת הסייבר. אנשי CISO ומנהלי עסקים צריכים להכיר את המושגים של אבטחת מידע ולהפוך למנהלי אבטחה מצוינים עם ידע בממשל תאגידי, סיכונים (לא רק סיכוני מידע), עמידה בחוקים ואתיקה עסקיים רלוונטיים ובמסגרת האבטחה הנוכחית.
BISO מתמחה בנושאים רלוונטיים לעסק של אבטחת מידע
כגון יישום טכנולוגיות מוכוונות לקוח והגנה על פרטי לקוחות. כקצין אבטחת מידע תאגידי, BISO משלב כישורי אבטחת עסקים עם התיאום הטוב ביותר של אסטרטגיות אבטחת מידע, מדיניות ופעולות עם פעילויות עסקיות מוכוונות לקוחות.
קצין אבטחת המידע העסקי (BISO) אחראי על מסירת מידע למנהל על מצבם ויעילותם של בקרות האבטחה בפרויקטים שלהם ועל שמירה על תקשורת הדדית בין ניהול העסקים והקשרים העסקיים (BRM) ובין התאגיד שלהם
צוותים ארגוניים לאבטחת מידע (CIS). קצין אבטחת המידע הוא חבר בארגון BISO ועובד בצמוד למנהל המידע הראשי (CIO) ומנהל הטכנולוגיה הראשי (CTO).
בתפקידי הקודם כ- CISO ב- Comcast
נתקלתי בבעיה זו לראשונה כאשר יצרתי את התפקיד החדש של קצין אבטחת מידע עסקי (BISO) לפיתוח אסטרטגיית אבטחה עבור חברה מחוברת ומשולבת. מומחה האבטחה בתפקיד זה יבנה מערכות יחסים עם מנהיגי חטיבות כדי להבין את המטרות של כל יחידה עסקית ואת מה שהם צריכים להגן ולהשיג כדי שהארגון יצליח. איש המקצוע בניירות ערך בתפקיד BISO יבנה מערכות יחסים עם ראשי חטיבות כדי להבין את מטרותיהם ואת מה שהיחידה העסקית צריכה להגן ולהשיג כדי להצליח.
התרחיש האידיאלי לארגון
הוא שיהיה לפחות BISO אחד בכל יחידה עסקית כדי להבטיח כי הבטיחות תישאר בעדיפות עליונה בפיתוח היחידה. לדוגמה, שכרתי BISOS עם רקע כאנליסט פיננסי, והיא עברה לתפקיד טכנולוגי ופינטק כדי ללמוד על אבטחה ושליטה. ל- BISO צריך להיות רקע בתחום אבטחת המידע וניהול הסיכונים והמנטליות של חברה.
פתרונות ה- IT שאנו מציעים הינם מגוונים ובוגרים לא פחות מהאיומים על אבטחת המחשב שהחברות מתמודדות איתם בתחום ה- IT
ראשית, יש לזהות את שלוש המגמות החשובות ביותר באיומי אבטחת סייבר לשנת 2020, שעסקים צריכים להיות מודעים אליהן, מה אתה יכול לעשות כדי לעקוב אחריהן, ובאיזו צורה הן יכולות ללבוש.
פס רחב וטכנולוגיית מידע הם גורמים רבי עוצמה לעסקים קטנים להיכנס לשווקים חדשים ולהגדיל את הפרודוקטיביות והיעילות
חברות קטנות ובינוניות רבות חושבות שהן אינן בסיכון להתקפות סייבר מכיוון שהן חסרות תכנית אבטחה מקיפה, אך האקרים גילו כי עסקים קטנים הם מטרות קלות לגניבת מידע אישי וכלכלי רגיש.
רבים ממכשירי ה- IoT הנפוצים ביותר הם מכשירי בית חכם אישי
אך יותר ויותר חברות משתמשות במכשירי IoT במקום העבודה כמנעולים חכמים, מצלמות מעקב מחוברות, תרמוסטטים חכמים, נורות חכמות, עוזרי קול ועוד. במילים פשוטות, ניתן להשתמש במכשירים יומיים רבים כמו גששי כושר, מערכות אבטחה חכמות ואפליקציות לרכב כדי לתקשר ולשתף מידע בין רשתות ללא התערבות אנושית. ככל שאבטחת המידע מתפתחת כדי לענות על איומי הסייבר שעומדים בפנינו ועל הצרכים העסקיים של הארגונים שלנו, צצות צורות חדשות של מנהיגות.