为何首席信息安全官正在拥抱一种新的开放文化

发布时间：2022-02-09 15:03 所属栏目：53 来源：互联网

导读：首席信息安全官在经过审查的来源之间的信息共享中发现了价值，他们希望最大限度地利用从这些渠道收集到的情报。不久之后，他开始收到同事发来的消息，希望确保他能看到最新的一些消息：Kliewer所在的Pioneer Telephone Cooperative公司是一家总部位于俄克拉

首席信息安全官在经过审查的来源之间的信息共享中发现了价值，他们希望最大限度地利用从这些渠道收集到的情报。

不久之后，他开始收到同事发来的消息，希望确保他能看到最新的一些消息：Kliewer所在的Pioneer Telephone Cooperative公司是一家总部位于俄克拉荷马州Kingfisher市的小型电信商，并且已经上市。

对于Kliewer来说，那些来自其他安全领导者的提示提醒他及早采取措施，明确地证明了在行业内建立信息共享社区的价值。

Kliewer是面向小型宽带提供商的信息共享和分析中心(ISAC)CyberShare的成员，也是俄克拉荷马州信部门协调委员会(CSCC)成员。他还与其他信息安全领导人建立了非正式社区。

他承认，他当时曾经忽略了这些团体的重要性，由于太忙没有时间与团队成员更多地接触，也没有看到他们所能提供的价值。

但随着他开始参与并亲身体验了他们可以提供的帮助(就像SolarWinds活动中的情况一样)，Kliewer成为了一名倡导者。

他说，“我多年来一直在分享安全方面的信息，并将这些信息公之于众。我们都面临同样的痛苦，问题只是是否愿意分担这些痛苦，并在值得信赖的团队中筛选信息，以使其他人免于遭受同样的事情。”

虽然没有单一的简单解决方案来管理网络安全，但企业在数字化转型道路上面临的许多威胁是共同的。随着网络攻击变得越来越普遍，任何行业或地区都无法幸免，但可以互相学习在攻击事件发生时如何有效处理。为此，与同行分享经验和知识是全面改善安全环境的基本要素。”

更加开放，但障碍依然存在
当然，与其他高管一样，首席信息安全官多年来一直拥有社交机会和其他活动，使他们能够交换意见并寻求建议。

ISAC并不是新鲜事物。ISAC的概念来自1998年发布的美国政府指令，该指令促使每个关键基础设施部门建立组织来共享有关威胁和漏洞的信息。

Aviation ISAC总裁兼首席执行官Jeffrey Troy表示，近年来，人们越来越愿意分享，也越来越需要分享。

（编辑：ASP站长网）