不要归咎于技术
对CSO和安全队伍而言,要应对所有这些新的技术发展,关键之一就是不断地学习,关注新的工具和技术,以及它们影响企业安全的新方式。面对突如其来的技术潮流时,许多公司往往走极端,采取过于严格的安全措施。Mellinger说:“这涉及合理的尺度。我们的目的就是要比不怀好意的人抢先一步,只要能领先一步,就可以保持良好的安全状态。”
安全主管们还应当牢记:你不能把一切问题归咎于技术。美国普渡大学的Rogers说:“这涉及协同作用和多功能问题。”他回忆说,电子邮件最初开始大规模使用时,也曾引发过安全问题。他提醒CSO们记住这一点:“技术是中立的,它没有好坏之分,技术可能会出现新的使用方式。但既然我们度过了电子邮件的安全风险,也应该能安然度过这次技术革命带来的安全风险。”
