Điều hướng kỷ nguyên thực thi an ninh mạng mới

Điều hướng kỷ nguyên thực thi an ninh mạng mới

Dấu thời gian: ngày 4 tháng 2024 năm 10 00:XNUMX sáng
Điều hướng Kỷ nguyên Mới của Thực thi An ninh mạng Thông minh Dữ liệu PlatoBlockchain. Tìm kiếm dọc. Ái.

COMMENTARY

Vào ngày 30 tháng 2023 năm XNUMX, Ủy ban Chứng khoán và Giao dịch (SEC) đã làm lung lay giả định của các nhà lãnh đạo ngành bảo mật trong các ngành khi nó đã đệ đơn kiện mang tính bước ngoặt chống lại SolarWinds và giám đốc an ninh thông tin (CISO). Nhiều người coi động thái này giống như một quả bom phát nổ đối với những người làm việc trong vai trò CISO. Đây cũng là lần đầu tiên một vụ kiện của SEC chỉ trích một cá nhân của một công ty theo cách này.

Khi vụ việc đang diễn ra, bạn có hiểu trách nhiệm cá nhân của mình với tư cách là CISO không? Một điều rõ ràng: Trường hợp này gửi một tin nhắn. CISO hiện đang phải đối mặt với những rủi ro trách nhiệm pháp lý tiềm ẩn chưa từng có, dẫn đến nhu cầu về cách tiếp cận chủ động đối với các rủi ro pháp lý đối với các nhà điều hành bảo mật. Để làm sáng tỏ vấn đề phức tạp này, chúng tôi đã tập hợp hơn 60 CISO, các cựu thành viên SEC và các chuyên gia pháp lý để tham gia một cuộc thảo luận nhóm. Nền tảng và độ tin cậy là rất quan trọng trong việc tuyển dụng các tham luận viên để thảo luận về chủ đề có tính quan trọng cao này. Mục tiêu của chúng tôi rất đơn giản: cung cấp cho cộng đồng CISO hướng dẫn có thẩm quyền và sự rõ ràng về quản lý trách nhiệm pháp lý.

Hội đồng đã mổ xẻ trường hợp SolarWinds, lưu ý rằng trọng tâm của SEC dường như là sơ suất hơn là gian lận nghiêm trọng. Mặc dù vụ án được miêu tả là hung hãn nhưng bản chất có thể không mạnh mẽ bằng. Các chuyên gia đề nghị các CISO coi trường hợp này như một lời cảnh tỉnh, nhấn mạnh sự cần thiết của các biện pháp chủ động và cách tiếp cận thiện chí đối với an ninh mạng.

Những hiểu biết sâu sắc thu thập được từ cuộc thảo luận này đưa ra lộ trình để các CISO định hướng kỷ nguyên thực thi an ninh mạng mới này. Dưới đây là một số lời khuyên quan trọng nhất mà chúng tôi học được từ hội thảo.

Xây dựng liên minh mạnh mẽ với Tổng cố vấn

Một trong những điều đầu tiên - và có lẽ là quan trọng nhất - rút ra từ cuộc thảo luận của hội thảo là tầm quan trọng của việc CISO xây dựng mối quan hệ bền chặt với tổng cố vấn (GC). Theo các chuyên gia, GC có thể là đồng minh quan trọng trong thời kỳ khủng hoảng, cung cấp hướng dẫn và hỗ trợ pháp lý có giá trị. Sau vụ SolarWinds, các CISO nên chủ động liên kết với GC của mình, đảm bảo phản ứng hợp tác và được chuẩn bị tốt trước những thách thức pháp lý tiềm ẩn.

Thiết lập kết nối FBI

Một lời khuyên quan trọng khác từ hội đồng là thiết lập mối quan hệ với văn phòng FBI địa phương càng sớm càng tốt. Một đại diện FBI trong cuộc thảo luận đã nhấn mạnh tầm quan trọng của mối quan hệ từ trước với FBI. Việc có mối liên hệ trong FBI có thể là công cụ giúp giải quyết các tình huống tương tự như vụ SolarWinds. Theo đại diện FBI của hội thảo, tất cả đều nằm ở yếu tố tin cậy. Họ cũng lưu ý rằng FBI coi các công ty trong những tình huống như vậy là nạn nhân, đó là lý do tại sao CISO được khuyến khích thiết lập mối quan hệ với văn phòng FBI địa phương của họ từ lâu trước khi khủng hoảng xảy ra.

Hãy cẩn thận trong việc tuân thủ các tiêu chuẩn

Hội thảo cũng nhấn mạnh tầm quan trọng của việc điều chỉnh các hoạt động an ninh mạng với các tiêu chuẩn khách quan, chẳng hạn như các tiêu chuẩn do Viện Tiêu chuẩn và Công nghệ Quốc gia (NIST) nêu ra. SEC, như đã được chứng minh trong trường hợp SolarWinds, có thể yêu cầu bằng chứng về việc tuân thủ các tiêu chuẩn này. Một trong những đại diện SEC của chúng tôi lưu ý: “Bất cứ khi nào bạn điều chỉnh bản thân theo một tiêu chuẩn khách quan, như NIST, SEC sẽ muốn có bằng chứng về điều đó”. Vì vậy, nếu bạn định thông báo công khai rằng bạn đang sử dụng một bộ tiêu chuẩn, hãy đảm bảo rằng bạn tuân thủ các tiêu chuẩn mà bạn chọn. CISO phải duy trì tài liệu kỹ lưỡng để cung cấp bằng chứng nếu cần.

Phối hợp tư vấn pháp lý và điều tra nội bộ

Khi nói đến cố vấn pháp lý, chủ đề liệu CISO có cần luật sư riêng hay không đã thu hút nhiều ý kiến ​​​​khác nhau từ hội đồng. Vậy CISO phải làm gì? Hội thảo đồng ý rằng có thể cần có một luật sư cá nhân, đặc biệt là khi được SEC hoặc Bộ Tư pháp (DOJ) phỏng vấn. Có đại diện pháp lý trong quá trình điều tra nội bộ và tương tác với luật sư nội bộ cũng có thể là một bước đi thông minh.

Xem xét bảo hiểm D&O

Hiểu biết và đầu tư vào bảo hiểm giám đốc và cán bộ (D&O) là một khía cạnh quan trọng khác được hội thảo nhấn mạnh. Trước các hành động pháp lý tiềm ẩn, việc có bảo hiểm D&O có thể mang lại sự bảo vệ tài chính cho CISO. Các chuyên gia khuyên bạn nên tự làm quen với phạm vi bảo hiểm, kiểm tra mọi khiếu nại hiện có và thậm chí xem xét phạm vi bảo hiểm độc lập để được bảo vệ thêm.

Nắm vững ba trụ cột: Căn chỉnh, làm rõ, nâng cao

Trong kỷ nguyên mới của việc thực thi an ninh mạng được nâng cao, CISO nên tuân thủ ba trụ cột chính: điều chỉnh, làm rõ và báo cáo cấp cao. Điều chỉnh các hoạt động an ninh mạng phù hợp với các tiêu chuẩn được công nhận, làm rõ thông tin liên lạc với các đầu mối liên hệ pháp lý và FBI, đồng thời nâng cao mối lo ngại lên cấp chỉ huy. Những trụ cột này tạo thành nền tảng của cách tiếp cận chủ động và bảo vệ trước những thách thức ngày càng gia tăng mà các nhà điều hành an ninh mạng phải đối mặt.

CISO phải thực hiện các biện pháp chủ động ngay bây giờ

Vụ kiện của SolarWinds SEC đã làm sáng tỏ những rủi ro tiềm ẩn mà các giám đốc điều hành an ninh mạng phải đối mặt. CISO được khuyến khích thực hiện các biện pháp chủ động để bảo vệ bản thân khỏi bị ảnh hưởng bởi pháp luật. Xây dựng liên minh chặt chẽ với tổng cố vấn, thiết lập mối liên hệ với FBI, tuân thủ các tiêu chuẩn an ninh mạng, mua bảo hiểm D&O và tuân thủ ba trụ cột liên kết, làm rõ và leo thang là những bước quan trọng để vượt qua những thách thức của thời đại thực thi an ninh mạng mới này. Khi bối cảnh tiếp tục phát triển, các CISO phải luôn cảnh giác và chuẩn bị tốt để đảm bảo an ninh cho tổ chức của mình và bảo vệ vị thế nghề nghiệp của chính họ.

Dấu thời gian:

Thêm từ Đọc tối