正文

渣打银行:网络安全文化是我们最强大的一道防火墙

admin
admin V管理员 /0 评论 /55 阅读
1120
此篇文章发布距今已超过21天,您需要注意文章的内容或图片是否可用!

近期,在接受《数字银行家》杂志采访时,渣打银行(Standard Chartered)集团(技术与运营)首席运营官(信息安全和数据)首席信息官-Álvaro Garrido阐释了为什么网络安全不仅依赖于安全技术,取决于安全文化和领导力

网络威胁、人工智能驱动的攻击以及复杂的供应链攻击正考验着每家银行的安全防御体系可以说,没有任何单一系统能够抵御这些威胁网络安全不能仅依赖于系统本身。

Álvaro Garrido看来,网络弹性既关乎技术也关乎人各个部门和团队如何就网络安全问题进行步调一致的思考、行动与协“在渣打银行,建立真正的网络安全文化意味着安全防护无缝融入全体员工的日常工作”他表示,“安全管控措施必须简单符合人性,并融入日常工作流程,使员工操作时摩擦最小

网络安全文化作为第一道防线

Álvaro Garrido来,仅靠技术本身无法保障银行业务安全。每一位员工的行为决定着每安全管控措施的有效性。复杂的安全制度和流程常常会被员工绕过,而符合人性与用户直觉的嵌入防护措施则会被员工本能地遵循。如果安全机制设计得过于复杂,人们选择规避它;反之,如果安全设计使得操作不费吹灰之力,它便会逐渐成为一种第二天性”他说

这种以人为中心安全理念通过安全培训和治理得到强化,但更重要的是通过安全设计实现。流程尽可能自动化,反馈及时有效,安全路径成为默认选项。网络安全文化本身就是一道防火墙—Álvaro Garrido强调,这是网络安全战略中一项不可妥协的原则

这种关注延伸至领导力领域。作为曾领导欧洲、拉丁美洲及亚洲技术与安全团队的资深管理者,Álvaro Garrido强调尊重地环境的重要性。“不同区域的风险偏好、监管预期和技术成熟度各不相同;强行推行未经适当调整的统一方案只会引发抵触情绪并削弱体系韧性。”他如是说。

在他看来,真正的领导力在于平衡之道。变革需要严谨与共情并重:严谨以维系韧性,共情以凝聚共识”他阐释道,“这种平衡塑造了我的管理哲学—在确保目标一致性的同时,赋予组织转型实现可持续增长的灵活性和敏捷性

网络安全融入创新

渣打银行的全球业务和IT网络基础设施覆盖亚洲、非洲、中东、欧洲和美洲,使其面临多样化的监管与运营环境。在保持一致性与灵活性的平衡中,既需要中央集权式的规范管理,也需要地方层面的自主权。

“我们采用混合模式:总部集中制定严格标准和测试流程,确保网络弹性与数据保护的统一基准,同时允许本地市场保留灵活性,以适应额外的法规与监管要求”他表示。

“通过将严的中央集权式监管与示方适应性相结合,我们构建出兼具韧性与响应力的模式。”他强调,安全必须嵌入到软件开发的每一个阶段,而不是事后再踩刹车和补救

安全控制措施必须从一开始就融入产品创新生命周期”他指出,“设计即安全(Security-by-design)让团队能够快速创新,避免后续反复添加补丁

他补充道,与业务价值相契合的安全控制措施可以成为推动因素,而非阻碍。

人工智能的双刃剑与人类监督

与许多科技领袖一样,Álvaro Garrido在人工智能(AI)中看到了巨大机遇,但也同样保持着警惕。“人工智能的短期价值在于增强现有团队的安全能力,”他表示,“它能帮助我们处理海量数据、自动化响应常见攻击并提高安全分析师工作效率。

然而强化防御的工具可能赋予攻击者力量“攻击者也在将AI武器化,借此设计更复杂的攻击手法并扩大攻击规模,”他警示道。更严峻的风险在于“缺乏人监督的盲目依赖AI”,这可能导致虚假安全感与隐性漏洞。

Álvaro Garrido认为,负责任的人工智能整合可以增强判断力而非取代判断力。这一理念不仅适用于技术领域,更关乎整个组织的思维模式必须确保AI安全治理机制、目标清晰度和责任归属始终完备。他表示:“负责任的数据货币化始于治理体系与目标明确性。隐私保护、安全保障及合规监管并非桎梏,而是建立信任的先决条件

在复杂的数字时代构建网络弹性

Álvaro Garrido而言,网络弹性既非检查清单,也非技术成果它是一门安全艺术:需要前瞻性思维、文化一致性,以及在危机爆发前主动直面弱点的勇气。

惨痛的教训在于:唯有当我们敢于将系统逼至崩溃边缘,网络弹性才会真正显现。Álvaro Garrido说道。

渣打银行围绕这一原则重塑了测试体系、灾难恢复机制及运营流程。情景测试刻意设计为失败模式,以此暴露薄弱环节并强化银行的快速响应能力。

他指出,网络安全风险不能单纯从技术角度审视容易被低估的风险包括地缘政治、新兴技术与第三方风险的交织”他表示。这些动态因素要求安全技术、战略及运营模式等方面均具备足够韧性。

对渣打银行而言,网络安全既关乎安全技术,更关乎人员与安全文化Álvaro Garrido强调,通过嵌入符合人性的安全控制机制、倡导负责任的人工智能应用并尊重当地监管环境,渣打银行在打造一个将安全内化为本能、创新可持续发展的组织。“每次安全挑战都增强了我们快速响应和恢复的能力,”他反思道,“网络安全并非应对突发事件的应急措施,而是一项融入日常运营的系统工程。

*参考来源:本文编译自《数字银行家》杂志近期文章

您的组织是否也在努力将网络安全融入企业文化?超安全文化研究院可以协助各类组织评估当前的网络安全文化成熟度水平,把脉安全文化建设中的各类问题,识别需要优先改进的领域,并制定契合贵组织独特背景与目标的定制化网络安全文化建设路线图。

欢迎加入超安全文化进化私享群!

  • 私享群定位:超安全文化进化私享群是安全圈唯一一个面向网络安全意识宣贯与培训、人为因素安全风险管理、网络安全文化建设专业人士/研究者/兴趣爱好者的高端社群。

  • 私享群愿景:让“人的因素”不再成为安全短板,让员工成为“最强大”的一道防线,让网络安全文化入脑、入心、入行!

入群方式详见:


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
ZhouSa.com-宙飒天下网