在互联网的旧时代，或大约四年前，CISO（或负责信息安全的人）几乎总是直截了当向CIO报告。首席信息官听取了他们的专家建议，并决定何时何地使用这些建议。接着情况发生了：目标违约阻碍了7000万到1.1亿客户还有那个：雅虎称有10亿用户账户被黑客入侵还有那个：数百万名Anthem客户成为网络攻击的目标可能最好在这篇文章变成一具高度公开的安全漏洞列表之前到此为止。不言而喻（虽然我依旧要讲），这些违规行为对目标公司造成了难以想象的损失，不管是在实际客户阻碍依旧在公共关系方面。单是《纽约时报》就上面提到的四个例子写了几十篇文章，让那些没有公司愿意担心数据安全的人（客户）不断关注这一点。在他们违约后的几个月里，塔吉特雇佣了他们的第一具首席信息官，并让他直截了当向新的首席信息官汇报（违约前的首席信息官基本不在公司了）。阿什维尔市（City of Asheville）首席信息官兼《信息周刊》（InformationWeek）专栏作家乔纳森•费尔德曼（Jonathan Feldman）随即表示："那个地点最大的咨询题是，首席信息官和首席信息官怎么平衡过度反应与反应不脚。"四年过去了，在任何一家公司里，弄清晰这一点仍然是真正的诀窍，不是吗？一具组织怎么平衡首席信息官不断扩展和治理公司基础设施的需要，以及保持业务运行与CISO锁定一切并确保公司数据永不受损的需求之间的平衡？在怎么治理基础设施以确保安全方面，谁应该拥有最后来发言权？CISO对最终一具咨询题的回答大概是："简单！我应该的。"一位首席信息官大概也会如此回答："接受，这特别容易。我应该的。"将CISO置于CIO之下的组织（这包括美国政府，因为联邦法律要求CISO向政府内部的CIO报告）也许接受CIO的评估。这是正确的想法吗？首席信息官和首席信息官有不同的目标，衡量他们是否完成了这些不同的目标。尽管他们经常站在同一具立场上，但有时他们会有不接受见，紧张局势有时会爆发。当这种事情发生时，首席信息官是否应该拥有最后来决定权？假如CISO直截了当向CIO报告，这么他们大概会争辩讲，他们的建议只在任何时候和任何地点被采用，而不大概直截了当违背CIO基本想做的情况。而他们的首席信息官大概会回答讲，惟独当这些建议不必要地妨碍业绩和增长时，他们才会偏离CISO的建议。这两种讲法特别容易基本上对的，防DDoS，但依照普华永道2014年公布的年度全球信息安全状况报告，CISO向首席信息官报告时存在两个相当值得注意的咨询题：他们的组织发觉安全事故导致的停机时刻增加了14%。他们的组织以为，停工造成的财务损失增加了46%。这表明，DDoS防御，当CISO不直截了当向CIO报告时，从安全角度来看，一具组织会更好。可是，依照K-Logix最近的一项调查，超过半数的ciso基本上如此做的，惟独15%的ciso向CEO汇报，其余的则向首席运营官或组织内的风险相关部门汇报。这并不意味着首席信息官在回答首席信息官的咨询题时就不能有效，只只是，当信息技术结构包含在他们的角色之间时，他们之间存在的自然紧张关系就不太大概显现出来。假如首席执行官和董事会不懂首席信息官和首席信息官的意见不一致，这么就由首席信息官来决定在他们的不同观点之间采取哪一条道路。除非首席信息官是罗杰斯先生，CC防御，否则他们特别有大概真正倾向于按照自个儿的设想行事。这并不是讲愿景不会完美，但确保CISO和CIO之间的分歧始终可见，这是一种组织价值。如此，业务部门就能够充分思量大概采取的想法，并在两者之间找到适当的平衡，CC防御，以确保高性能得到强大安全性的支持。

当前位置：主页 > CC防护 > 啥环境防DDoS防cc