Năm vừa qua đã có một bước đột phá trong quá trình chuyển đổi sang thế giới kỹ thuật số. Đó chắc chắn là một thời kỳ có nhiều thay đổi và thường có những căng thẳng giữa các bộ phận khác nhau. Theo nghĩa đó, chưa bao giờ quan trọng hơn việc các nhà lãnh đạo công nghệ kỹ thuật số đa dạng như CIO, CISO và nhiều hơn nữa làm việc cùng nhau khi họ lên kế hoạch cho tương lai của công ty mình. Ở đây chúng tôi sẽ giải thích cách cải thiện mối quan hệ giữa bảo mật và CNTT để chúng hoạt động đồng bộ theo cùng một hướng.
Mối quan hệ giữa IT và các bộ phận bảo mật của công ty thường phức tạp. Tiếp theo, chúng tôi sẽ giải thích tại sao lại xảy ra ma sát giữa các nhóm này. Tiếp theo, chúng tôi sẽ cung cấp các giải pháp để cải thiện mối quan hệ giữa bảo mật và CNTT.
Nguyên nhân của căng thẳng giữa bảo mật và CNTT
Từ lâu, trong quá nhiều công ty, CNTT và bảo mật đã tự coi mình là hai lĩnh vực khác nhau với những sứ mệnh cơ bản trái ngược nhau và họ thấy cần phải làm việc cùng nhau.
Do đó, trong các tổ chức mà sự căng thẳng này tồn tại, đó là do xung đột được tạo ra giữa CIO ( Giám đốc Thông tin (Chief Information Officer) ) và CISO ( Thông tin trưởng Bảo mật Nhân viên văn phòng) . Các vấn đề một mặt đến từ việc CIO tập trung vào việc cung cấp và cung cấp các dịch vụ kỹ thuật số để đạt được lợi thế cạnh tranh và sự hài lòng của khách hàng. Mặt khác, xung đột lợi ích xảy ra khi CISO nỗ lực tìm kiếm các rủi ro về bảo mật và quyền riêng tư trong cùng các dịch vụ đó.
Khi nói đến bảo mật và CNTT (Công nghệ thông tin), các chuyên gia CNTT có xu hướng nghĩ đội an ninh như bộ phận 'không' . Mặt khác, các chuyên gia bảo mật tin rằng Đội CNTT luôn luôn đặt tốc độ trước an ninh . Bây giờ chúng ta sẽ xem chúng ta có thể làm gì để giảm những xích mích này để mọi người làm việc theo cùng một hướng.
Chuyển sang văn hóa đối tác
Bước đầu tiên phải là thay đổi tư duy, từ bỏ văn hóa chia rẽ. Do đó, các chức năng bảo mật và CNTT phải ngừng coi nhau là “những người khác” và bắt đầu nghĩ rằng cả hai nhóm là những đối tác phải làm việc cùng nhau vì lợi ích của công ty. Mục tiêu là khi một người thành công, cả hai đều nổi bật. Mặc dù việc phát triển và triển khai các ứng dụng một cách nhanh chóng cũng rất quan trọng, nhưng CNTT cần bảo mật vì bạn phải đảm bảo chúng được bảo vệ. Theo nghĩa đó, CIO và CISO phải quyết định rằng các bộ phận của họ làm việc cùng nhau thay vì trong các nhóm hoạt động riêng lẻ.
Hợp tác và giao tiếp từ giai đoạn đầu
Nếu mọi người làm việc cùng nhau ngay từ đầu, mối quan hệ giữa bảo mật và CNTT có thể tốt hơn nhiều. Do đó, trong các giai đoạn ý tưởng của việc áp dụng, thiết kế và sửa đổi kiến trúc, bằng cách làm việc cùng nhau, xung đột sẽ tránh được sau này.
Lợi thế bạn nhận được khi CNTT và bảo mật làm việc cùng nhau ngay từ đầu là chúng hợp tác để tích hợp bảo mật vào mọi thứ. Do đó, với công việc của cả hai, các lỗ hổng và các mối đe dọa sẽ tránh được khi khởi chạy một ứng dụng. Ngoài ra, nó cũng ngăn bộ phận an ninh kết thúc bằng việc nói “không” và bắt đầu tranh cãi vì đã không lên kế hoạch mọi thứ với nhau ngay từ đầu.
Các sơ đồ tổ chức khác nhau mà chúng ta có thể có
Một điều phổ biến rộng rãi trong lĩnh vực kinh doanh là việc cả CIO và CISO đều báo cáo với CEO, sẽ tự động khuyến khích sự hợp tác và giảm xung đột. Đôi khi điều này có thể đúng, nhưng mọi doanh nghiệp đều khác nhau và không có giải pháp chung cho tất cả.
A Báo cáo PwC nhận thấy rằng hiện nay 40% CISO đã báo cáo cho Giám đốc điều hành, trong khi 24% báo cáo cho CIO và 27% còn lại báo cáo trực tiếp với hội đồng quản trị. Theo nghĩa đó, cấu trúc báo cáo có thể thay đổi tùy theo quy mô công ty và ngành. Nếu một CIO cụ thể tự thiết lập mình như một nhà lãnh đạo kinh doanh chiến lược, người thực sự hiểu vai trò quan trọng của bảo mật trong quản lý rủi ro, thì việc báo cáo CISO cho CIO có thể là một giải pháp hợp lệ.
Cuối cùng, mối quan hệ giữa bảo mật và CNTT đôi khi phức tạp do mối quan hệ giữa các bộ phận khác nhau. Tuy nhiên, họ phải tìm cách làm việc cùng nhau trong các dự án ngay từ đầu để tránh những rắc rối về sau.
