当蒂姆·卡拉汉来到AFLAC四年前采取CISO的角色,在保险业巨头企业安全在基础架构团队深埋。
他的一个CIO的第一个请求:让我解压出来的安全性到自己的组。卡拉汉爽快地承认了文化的转变并不容易,但认为,划界实际上已经导致了更好的协作。
“联网和安全性是不同的角色,并且将它们混合为一个组是危险的,”他说。“在我们的高度管制的行业,我们要展示的职责分离。”
吵了围墙的安全团队是不容易的安全领导际的合格安全专家萎缩的人才库。分析公司ESG发现二零一四年至2018年,受访者对IT的状态的全球调查,在他们的组织声称在网络安全技能短缺问题的比例增加了一倍多,从23%至51%。
卡拉汉保持,虽然,你可以重组为两个团队成功的,只要你清楚地传达目标中的每个团队,与团队成员进行角色和责任一起,并愿意用创新和自动化,以补充人力资源。
在AFLAC,拥有安全监测环境,通知的攻击和漏洞的组织,创建标准和协议的责任。“我们通过强大的漏洞管理程序确定的风险,然后制定出补救的网络团队遵循的优先事项,”卡拉汉说。“拥有清晰的线条福斯特对方的职业的尊重和整体构建一个健康的环境。”
该AFLAC安全团队使用责任分配矩阵,图表,参与者有责任和/或责任,需要与协调,和/或需要在项目生命周期的不同阶段来通知。这种方法只适用,不过,如果安全性被看作是每一个IT努力,而不是事后的重要组成部分,根据卡拉汉。
“我们带来了早期的网络团队的开发周期,以确保创建是真正安全的代码,”他说。“我们目前还没有找到走出只需提前生产,使我们留下来决定,如果我们让它去为‘不安全’或得到被告停止进步的。”
为什么要保持安全从网络不同
克里斯·卡尔弗特,联合创始人回应软件,自动化的工具,采用人工智能模拟安全分析师的反应,说这是非常重要的安全性不会迷失在IT洗牌。
“一些安全行动中心我建把安全与IT和安全性也将结束越来越踢