与CIO Herman Brown的5个问题

Herman Brown是SF地区检察官办公室的首席信息官，他还担任CISO的职能。他具有与公共部门经验相匹配的私营部门经验。他最近与我们坐了5个问题。
坦率地说，过去三个月我的心态没有改变。具有军事背景并具有过往的安全经验，我进入该组织，认为安全是我们赖以发展的基础。因此，我一直都是安全意识和专注的人。
我想说，尽管过去三个月发生了变化，但整个组织现在已经意识到安全的重要性。有一种理解，就是从少数人在风险最小的远程工作到现在整个公司都在远程工作，我们现在必须迈出更大的一步。因此，现在存在更大的风险和承担范围，并且对这种风险有了更深入的了解。
推进战略的最大关键实际上是了解所涉及的风险，那些潜在风险在何处以及与谁共处，然后适当地进行培训和教育。您只有最薄弱的一环一样坚强。 作为CIO和CISO，我一直说安全性不仅仅是IT功能，它是组织功能，是每个人的责任。
我们的责任是确保员工了解安全风险以及如何做，以及如何适当应对安全风险。 您的主要重点是预防。这是主要重点。
它始终是关于预防并试图阻止这种威胁的发生，因此您不必启动该事件响应计划。但是您需要端点保护。您需要防病毒解决方案；您需要防火墙，需要多因素身份验证。我的意思是，那里有很多工具和技术，而不仅仅是一种。进入和离开您的网络的流量，但是您还希望向东，向西看，查看网络中正在发生的事情以及网络中正在发生的事情。因此，我们拥有能够做到这一点的工具。
我认为拥有安全的仪表板可以快速通知您，或者使您轻松，直观地了解网络中发生的事情，这一点非常重要。并且能够监视并设置警报以自动通知您，但是这些全都是您必须利用和实施的工具带中的工具，它们必须彼此集成。这是一项艰巨的任务，是一项艰巨的任务，但这是战斗的必要邪恶，无论是内部还是外部的威胁行动者。
我们总是谈论外部威胁和外部的坏人，但是有时您的组织中有一些心怀不满的员工和/或只是我不愿幼稚的员工，但他们犯了一个错误。他们没有故意破坏系统或帐户，但是确实发生了。 遵守法规有助于推动该安全计划的实施。
通过执行团队和董事会更容易解决问题，当您可以说：“嘿，由于法规遵从性，法规方面的原因，我们必须这样做，因为在企业希望对企业和员工以及他们的运作方式产生最小影响的时候，这不一定是最佳实践，也不会使组织处于较高风险中，所以我很喜欢合规性。并非总是正确或容易的，这也可能是IT组织必须支持和实施的一个难题，以确保他们满足所有必要的接触点。
我认为几乎所有东西都会保持不变。我个人认为，明年我们可能会处于偏远的新规范中。您进入了冬季，流感和寒冷季节，其中某些症状与COVID-19非常相似，工作人员如何？我想，“好吧，你知道吗？如果发烧，流鼻涕，必须在家工作。”
因此，你将看到很多人因为孩子生病，配偶生病或生病而回家，而他们却不知道自己是否对COVID呈阳性，而与疫苗无关。 但是我认为，从安全技术的角度来看，我们将为此做得更好。我认为我们，特别是在政府中，已经证明我们有能力继续维持政府业务并保持偏远。
政府一直非常反对远程工作的员工，因为他们觉得有必要在办公室实际工作因为与公众，您所服务的选民和人民的身体存在。但是，事实是，与选民面对面的交流并不多。在城市和县城中肯定有某些部门具有直接的公共接口，但是我们看到，无论是政府部门还是私营部门组织，整个部门都可以使人们在远程工作时可以提高工作效率，而企业仍然可以保持盈利并仍然完成其使命。
所以我确实认为这将成为新的规范。