网络安全是一项团队运动

谁拥有该组织的网络安全？这个问题适用于正在实施其第一个安全计划的两个组织，以及在现有计划中寻求进一步成熟的现有安全领导者。 网络安全中心举办了一次Code42网络研讨会，以探讨网络安全如何成为企业行为和文化的组成部分。网络安全仍然被视为IT问题，这通常意味着InfoSec处于困境，而不是陷入公司的运营和文化。
企业网络安全的典型所有者是IT或安全。 这种“强加于人”的行为使安全团队有时感到自己像一个孤岛。隔离可能导致与其他部门的合作以及传达对安全消息进行协作的需求。
但是，安全团队不一定是唯一传播网络卫生意识和最佳实践的人。安全涉及组织的各个部分，包括法律，风险，人力资源，运营等。 请参阅相关内容：在企业网络与人力资源主管之间共享利益相关者的知识请参阅相关内容：在企业网络与人力资源主管之间共享利益相关者的知识 这为确定组织中的关键利益相关者提供了机会，以帮助使安全性成为每个人的责任。
其中一些潜在的“冠军”将从其领导角色中显而易见。其他人可能只是网络安全团队所做的工作而对他们感兴趣，并希望提供帮助。 当考虑人员，流程，信息和技术的组织支柱时，现代企业安全性的活动和范围远远超过技术。
尽管网络从业者需要对软件和系统有深刻的了解，但太多的安全性团队专注于购买工具而没有流程或合作伙伴关系。部署和支持必须有效并实现组织的业务目标。 这种认识导致对技术的关注减少，而对人员和过程的关注却更多。例如，协作的增加导致思想多样性的改善，并最终获得了更为明智的结果集，从而也增强了流程。 城堡被护城河包围作为防御的主要手段的老式网络安全方法不再有效。物理安全边界的概念几乎消失了。
工作场所不仅是协作的，而且是移动的，虚拟的且无物理边界的分布式。用户访问和应用程序必须适应此更改以及保护数据所必需的安全性过程。 请参阅相关内容：成功的网络预算和不同利益相关者的降低风险请参阅相关内容：成功的网络预算和不同利益相关者的降低风险 随着企业的发展，员工队伍不再是识别新威胁（例如网络钓鱼攻击）的第一线。
这与开发的变化并行，从瀑布式流程发展到敏捷，连续的部署。安全部门应避免成为强制实施者并说“不”，这不会使安全团队对其他业务产生吸引力。 网络研讨会还讨论了与确定安全支持者有关的几个问题，包括： 请参阅相关文章：网络研讨会-如何创建企业安全支持者。请参阅相关文章：网络研讨会-如何创建企业安全支持者。