我是一些非营利和商业董事会的成员。我很幸运,因为我非常了解他们的技术环境会如何给业务带来风险。作为一个花大量时间在科技世界的人,我可以把这种知识和意识带到我工作的公司。
但这不是通常的工作方式。大多数董事会都是由一些人组成的,他们很少或根本不知道他们的组织的技术足迹,以及当出现问题时可能产生的影响。这就是问题所在TechDemocracy该公司正试图通过其Intellicta平台解决这一问题。
Intellicta的理念是帮助董事会和高级管理团队弥合合规、安全、风险和治理职能之间的可见性差距。该平台通过基于标准的框架和风险保证中心,深入分析现有网络风险和合规解决方案的有效性,并提供企业风险态势的综合视图。
Intellicta提供了一个单一的仪表盘,为高管和董事提供了整个企业的总体网络风险的衡量,包括量化的风险评分和财务风险。这是一个直接从母公司TechDemocracy多年来一直在做的工作延伸出来的平台。
TechDemocracy首席执行官Srikiran Patibandla表示:“我们的DNA植根于网络咨询和管理服务,尤其是身份和访问管理。”“在这个核心的基础上,我们进行了一项投资,以填补我们在全球看到的一个缺口,即需要一个管理平台,使高管能够评估、衡量和管理企业的整体风险和合规情况。”
至于对这种工具的需求呢?对于读者来说,应该不会感到意外的是,今天的组织发现越来越难以对其风险概况进行端到端的可见性。市面上有很多不同的安全产品,而且网络攻击的风险从多个方向不断增加,这意味着一个组织内使用的工具的总数正在上升。
从“针对具体问题的具体解决方案”的角度来看,这很好,但从让高管和领导人清楚认识问题的角度来看,就不那么好了。
TechDemocracy的全球管理负责人高塔姆·德夫(Gautam Dev)表示:“ciso一直在与其他业务部门携手合作,实施网络安全解决方案。”“但对于那些对董事会负责的人——首席财务官、首席信息官(cio)、首席执行官(ceo)和首席财务官(cfo)——来说,到目前为止还缺少一种方法,可以根据业务目标对自己的表现进行集体评估,并对他们的风险状况形成一幅共同的图景。”Intellicta使高级决策者能够评估和清楚地沟通企业与行业最佳实践和标准之间的关系,找出低效之处,优先考虑风险投资,并持续跟踪进展。”
从医生的角度看,Ken Pfeil前CISO现在TechDemocracy首席架构师说,“即使在大型组织中,我发现它特别具有挑战性的获得一个全面的视图的风险的姿势,因为我仅限于零碎的评估来自我用的工具来保护企业。这种方法不仅缺乏客观性,而且未能显示出保护中存在的差距。我们创造了一个平台,可以打破这些限制,让企业走上智能风险保证的道路。”
Intellicta平台是如何工作的
Intellicta平台是可定制的,以满足组织的特定业务需求。Intellicta可以集成许多IT安全技术,并立即开始评估其有效性。当组织决定使用新的安全和风险工具来投资以满足新兴的需求时,也可以添加这些工具来评估和确认它们正在交付对总体网络风险状况的预期改进。
Intellicta的平台框架整合了众多的监管要求和安全标准,如NIST、ISO、HIPAA、SOX和IRA等。对于组织来说,这意味着他们可以根据特定的行业或风险状况定制报告。
MyPOV
在我看来,任何能让高管——以及董事会——对他们的组织所面临的IT风险有更多了解的事情都是一件好事。虽然较小的组织可能可以使用特别的方法来获得这种可见性,但对于较大和更复杂的组织来说,Intellicta似乎是一个有用的工具。