在負責保護和改善企業網絡安全的個人中，首席信息安全官(CISO)通常被視為這項工作的執行官。也就是說，為了企業向廣泛的遠程工作的轉變，這為將安全納入其他部門的職責范圍提供了一個令人信服的理由。

冠狀病毒疫情已經消除了了辦公室的物理屏障，隨著網絡攻擊媒介數量的增加，使企業面臨無數的漏洞?，F實情況是，每個在家遠程工作的員工都是一個潛在的漏洞，而且即使在數據泄露事件不斷增加的情況下，由于員工安全習慣仍然值得懷疑，因此在整個組織內培養安全文化從未變得如此重要。

[[343371]]

通過文化提高安全性

人們在新聞中看到不同的數據泄露事件，instagram、TikTok和YouTube上的億萬用戶在最近的泄露事件中遭到了帳戶入侵。這些實例證明了強有力的安全行為(無論在工作還是在家中)的至關重要性，以及它們所需的培訓和專心程度。

安全方面的共同責任與各級員工如何看待安全的重要性緊密相關。如果安全在文化中根深蒂固，他們將有能力保護自己。當然，這說起來容易做起來難。

創建和維護安全文化是一項永無止境且不斷發展的任務，影響員工的行為通常是這項工作中最具挑戰性的部分。人們已經對所面臨的安全威脅感到麻木，盡管他們了解潛在的風險，但對此卻無能為力。例如，最近的一項研究表明，有92%的英國員工知道反復使用使用相同的密碼是有風險的，但是64%的受訪者還是這樣做。那么，如何克服這種不和諧并促使人們參與安全工作?

從企業高層鼓勵網絡安全實踐

隨著安全重要性的不斷提高，組織需要高層管理人員來堅定地倡導安全性。

首席信息安全官(CISO)通常負責這項工作。他們通常要負責領導安全團隊和負責保護所有信息資產的程序，并確保災難恢復、業務連續性和事件響應計劃已經到位并定期進行測試。此外，首席信息安全官(CISO)及其團隊通常負責評估新技術，及時了解合規性法規，監督身份和訪問管理，向最高管理層傳達風險和安全策略并提供培訓。

如今，首席信息安全官(CISO)還致力于保護高度分散的員工和客戶(無論是在辦公室還是在家中或者兩者兼而有之)，并應對這種混合環境帶來的新的安全挑戰和威脅。因此，對于其他高級管理人員來說，尤其是通過交流、培訓和最佳實踐的實施來幫助促進和推動組織的安全文化，比以往任何時候都更加重要。

在首席信息安全官(CISO)繼續帶頭組織安全計劃并定義安全使命和文化的同時，其他企業高管也可以大力支持這些計劃，以確保它們在愿景、開發、實施和持續執法的整個過程中的完整性。最高管理層的參與還可以幫助首席信息安全官(CISO)專注于最重要的安全問題，并調整程序以確保其與更廣泛的業務計劃和策略保持一致，從而有助于在不損害安全性的前提下獲得更廣泛的支持。

首席運營官(COO)是這種跨部門協調的合作伙伴。由于該角色通常直接向首席執行官報告，并且被認為是指揮鏈中的第二角色，因此，首席運營官(COO)將能夠提供倡導安全性及其如何影響員工、客戶、產品以及最終業務所需的權威。這意味著，今天一個優秀的首席運營官需要鼓勵一種企業文化，以全面支持安全工作，同時還要確保在戰術層面將安全放在首位。

但是，首席運營官(COO)并不是唯一需要充當安全倡導者的人。所有企業高管在建立強大的安全文化中都可以發揮關鍵作用。由于他們與不同的利益相關者有聯系，因此他們將能夠分享各種見解。

例如，首席運營官可以更好地吸收董事會的意見，這對于確保首席信息安全官(CISO)了解企業的風險承受能力至關重要，這將直接影響創新和收入。首席財務官(CFO)可以分享有關支出優先事項和保護財務系統所需的各種義務的見解，而首席人力資源經理(CHRM)可以從員工那里獲得有價值的數據。首席人力資源經理(CHRM)在推動安全文化發展方面發揮了重要作用;他們的參與程度通常決定著發展成功的安全意識文化的整體成功。

具有安全意識的高層管理人員將能夠介入，以支持首席信息安全官(CISO)的使命，即安全性是重中之重。

以安全為先

從最高層得到模型行為，將有助于強調組織對網絡安全的集體承諾。通過這種方式，員工在保持企業的數據安全方面的職責分擔責任感。為此，至關重要的是，現代公司的高管必須是安全的開拓者，尤其是在當前形勢下。

網絡犯罪分子采用的技術越來越復雜，在暗網上出售數據泄露和被盜信息的風險從未如此猖獗。隨著疫情繼續影響信息安全的發展，企業高層、中層管理人員和初級員工必須共同努力，以實現確保工作場所安全的集體目標。

樹立安全意識文化絕非易事，但其長期收益勝過任何棘手的問題，將有助于使企業在日益增長的威脅環境中無懈可擊。