新的 CXO 應運而生:零信任架構長
近年來,網路安全已成為董事會討論的核心議題。當前的地緣政治緊張局勢和經濟不穩定性加劇了網路攻擊的威脅,影響了全球範圍內各個產業的企業。這些風險是真實存在的,並且具有潛在的破壞性,包括嚴重的勒索軟體攻擊和可能暴露關鍵客戶資訊的資料外洩。因此,各組織越來越意識到增強韌性和網路安全準備程度的重要性。企業必須從僅僅在攻擊發生時做出反應,轉變為在其網路安全策略中主動規劃如何應對不可避免的威脅。
近年來,Zero Trust 安全策略受到了廣泛關注。其核心原則很簡單:不信任任何事物,驗證一切。基於網路週邊的傳統網路安全方法在當今分散的數位環境中已不再適用,這促使了現代 Zero Trust 架構的採用。為確保安全,組織必須驗證存取其網路和資料的所有使用者、裝置和系統的身分和可信度。
企業領導者和董事會成員已經關注 Zero Trust 有一段時間了。Cloudflare 發佈的《實現 Zero Trust 之旅》研究表明,86% 的受訪者對 Zero Trust 有所瞭解。Zero Trust 不再僅僅是一個概念;它現在已成為一項必須的要求。隨著遠端或混合式工作成為常態,加上網路攻擊日益增多,企業意識到必須採取全新的網路安全方法。這樣的戰略性轉變可能會面臨實施上的挑戰。儘管許多企業已開始部署 Zero Trust 流程和技術,但只有少數企業已經全面整合了這些措施。Cloudflare 的資料表明,65% 的企業已開始實施 Zero Trust 方法和技術。對於將 Zero Trust 打造成企業營運不可或缺的一部分,仍然有大量機會等待挖掘。
為什麼需要增設 Zero Trust 高管?為什麼是現在?
多家跨國企業在其 Zero Trust 計畫的實施階段面臨挑戰。問題通常源於領導權和責任不明確。究竟「誰」應該對確保組織內 Zero Trust 的採用和實施負責?設立「零信任架構長」(CZTO) 這一職位可能會帶來改變。
大型組織需要能幹的領導者來引領方向,確保業務營運順暢。公司將此類領導責任指派給高管層級的人員,例如執行長 (CEO) 或財務長 (CFO)。這些職位的存在旨在提供方向、制定策略、做出關鍵決策,以及監督日常營運。他們經常就整體績效和成功向董事會負責。
同樣,大型組織和企業需要有一位負責人來領導 Zero Trust 旅程。這位領導者應該具有堅定的專注力,並被賦予在整個組織內實施 Zero Trust 的權力。因此,零信任架構長的概念應運而生。「零信任架構長」這個職銜看似僅僅是一個頭銜,但它意義重大。它能夠引起關注,並有潛力克服在實施 Zero Trust 過程中所面臨的眾多障礙和挑戰。
克服採用障礙
零信任架構長可以協助企業克服在實施 Zero Trust 的過程中可能出現的若干技術挑戰。理解和部署某些廠商的複雜架構可能需要較長時間、大量訓練,或者需要透過專業服務來獲取必要的專業知識。在 Zero Trust 環境中,識別和驗證使用者及裝置可能是一項挑戰。它強制對組織的使用者群、他們所屬的群組以及他們使用的應用程式和裝置進行精確的清點。
在組織層面,不同團隊之間的協調對於有效實施 Zero Trust 至關重要。打破 IT、網路安全和網路部門之間的隔閡,建立清晰的溝通渠道並定期召開團隊會議,這些都有助於形成統一的安全策略。抵制變革也是一個重大障礙。領導者應採取以身作則、透明溝通以及讓員工參與變革過程等策略來減輕這種阻力。提前解決員工的顧慮、提供支援以及向員工提供訓練機會,這些都有助於順利度過轉型期。
責任和問責,怎麼稱呼並不重要
組織是否需要 CZTO?CTO 或 CISO 辦公室中目前負責監督安全的某個人是否可以擔任該職位?公司應根據公司的策略相關性層級來指派職稱。因此,無論是零信任架構長、零信任主管、零信任副總裁還是別的什麼,該職銜必須能夠引起關注,並且擁有打破部門隔閡和破除官僚主義的權威。
企業高階管理層新增職位已不罕見。數位轉型長、體驗長、客戶長以及資料科學長等,都是這幾年新增的高階職位。「零信任架構長」(Chief Zero Trust Officer) 這個職位或許不會長期存在,但在此職位的負責人將獲得企業領導層與董事會的支援,擁有足夠的權力與遠見,來推動 Zero Trust 計畫的全面實施。
實現 Zero Trust
轉向 Zero Trust 安全性對於許多企業來說已經成為必須,因為基於周邊的傳統安全策略已不足以應對當今複雜的網路攻擊。CZTO 的領導力對於克服 Zero Trust 實施過程中出現的技術和組織障礙至關重要。CZTO 將領導 Zero Trust 計畫,協調團隊並消除障礙,實現無縫部署。CZTO 的角色突顯了 Zero Trust 在公司中的重要性。它確保 Zero Trust 計畫得到必要的關注和資源以取得成功。現在採用 CZTO 的組織將在未來取得成功。
Cloudflare 就影響當今技術決策者的最新趨勢和主題發表了一系列文章,本文為其一。
本文最初是為 CEO Insights Asia 而撰寫