“每个企业都拥有应有的安全保障,”甲骨文首席信息官马克周日表示。“它始于最顶端。它真正始于董事会,首席执行官和执行委员会,以确定文化并确保人员,流程,技术和治理流程到位,以确保客户,公司和员工信息的安全。“
马克周日,CIO的甲骨文,讨论了不断增长的需求,为企业迈出信息安全的整体,全面和自动化的方法在接受记者采访时迈克尔Krigsman的CXOTALK:
看到安全意识的巨大变化真的很有趣。坦率地说,威胁变得更大了。安全性越来越成为讨论的重要组成部分。如果我看一下我的组织同比增加的一个领域,那就是我们在安全方面的投入。我们是常态。我们不是例外。此外,威胁的复杂程度越来越高,工具的复杂程度越来越高,等等也越来越受到关注。它真的成为一个工作。
我认为董事会现在已经意识到并且他们有责任确保人员,流程,技术以及为确保诚信,保密,隐私和安全而需要做的所有步骤。只有客户的数据,公司的数据,但实际上员工的数据也是如此。
无论是在IT组织内,在企业级还是在董事会层面,安全性都会占据主导地位。安全性一直是我们必须考虑的事情,但最近确实有更多引人注目的事件突出了安全性可能产生的影响。但也有人强调,你需要关注安全不仅仅是CIO的角色,而不仅仅是CISO的角色,但这是每个人的责任。
首先,让人们意识到他们需要做什么,威胁和漏洞是什么,以及他们在防范这一点方面的作用。安全性需要构建到我们编写的每一行代码,我们启用的每个配置,我们管理配置资产的每台计算机上的修补级别以及更新。它基本上影响组织内的大多数角色。
只要给出规模,大小,复杂性和人为错误的机会,您就需要采用全面,全面和自动化的方法来处理配置管理,变更管理和漏洞管理。所有这些都是关键方面。如果你手动知道它是非常困难的。您必须查看一个全面的程序,该程序允许您简化,标准化,集中化和自动化您处理那些您可能会使公司面临安全和隐私问题的事情的所有方面。
每个企业都拥有应有的安全保障。它始于最顶层。它始于董事会,首席执行官和执行委员会,以确定文化并确保人员,流程,技术和治理流程到位,以确保客户,公司和员工信息的安全。
