一次安全事故终结CEO职业生涯,这合适吗?

日期:2016-12-29作者:Mike O. Villegas翻译:朱文浩来源:TechTarget中国 英文

【TechTarget中国原创】

一位CEO因在网络安全方面犯了错误而被解职,这种做法是否有助于企业的发展?


最近,奥地利飞机制造公司FACC解雇了其任职20年的CEO,因为这位高管遭遇了网络诈骗,致使公司损失了超过5000万美元。如此这样,因一次网络安全事故而解雇一位终身任职的CEO是否合适?其他公司是否也会采取相同的措施?

2002年萨班斯-奥克斯利法案(The Sarbanes-Oxley Act)正是由于一系列广为人知的欺诈案推动出台的,例如Enron、WorldCom、Sunbeam、Xerox和Global Crossing等公司的欺诈案。在所有这些案例中,公司法人的渎职引出的萨班斯-奥克斯利法案要求实行财务和技术方面的法规,用于提高财务报告的准确性和可靠性。

部分人认为萨班斯-奥克斯利法案是作为这些诈骗事件的反应而出台的,认为实行的规章过于强制和严苛;然而,对于发现部署即使是基本的控制也举步维艰的网络安全专家和系统审计员而言,他们认为该法案是有益的。

为了增强内部控制的设计和有效性,萨班斯-奥克斯利法案要求CEO和CFO证明其财务报表的真实性,由此需要他们个人承担相应的责任。从这以后,许多广为人知的漏洞,以Target, Home Depot、Sony、TalkTalk以及最近的Austrian aircraft parts company FACC为目标,导致了CEO和其他高管的任期结束。但这些漏洞是否为未来高管违约形成一种趋势?

先前的CEO、CFO和高管们的任期风险都已在萨班斯-奥克斯利法案中予以考虑,虽然个别的高管任期结束是由于不合规或提供了不准确的财务报告。近期违规导致的任期终止,并非是由萨班斯-奥克斯利法案的原因,它严格适用于上市公司,真正的原因是公司需要(就发生的问题)向公司股东们表个态。

支付卡工业数据安全标准(The Payment Card Industry Data Security Standard)需要高管签署认证合规性报告,在该报告中(高管)声明“上述引用ROC[合规性报告]的所有信息和本认证在所有材料方面充分代表我的评估结果。”

我们看到的是CEO和董事会成员所扮演的角色是包含个人责任的,需要他们谨慎对待。由CEO或CFO造成的网络安全方面的错误所引发的有形财务损失会导致首席信息安全官的连带责任,甚至可能使他成为高管人员的替罪羊。

CEO任期的风险不再来自于企业行为的不当。当前的CEO任期的风险基于来自能否对企业资产实现有效地控制和保护。

这并非完全不合理。把这一责任放在CEO肩上只是为了保证企业雇佣合适的首席信息安全官并采取了合适的保护措施。网络安全并非不可避免的灾祸,网络安全基于风险,而问责制最终取决于董事会。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

评论
查看更多评论

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

作者>更多

Mike O. Villegas
Mike O. Villegas

技术咨询公司K3DES LLC副总裁

安全市场趋势>更多

相关推荐

技术手册>更多

  • 数据安全和云

    当决定是否采用云服务提供商时,围绕合规性和安全性的问题成为必须考虑的因素。本技术手册为您提供关于数据安全与云的指导。我们将和您一起探索云数据安全,讨论如何迎接风险管理挑战。

  • 配置应用防火墙

    市场研究公司Gartner最近发表的研究报告强调了这种威胁并且预测当前成功的攻击有75%以上发生在应用层。Gartner甚至提出了一个更吓人的预测:到2009年年底,80% 的企业将成为应用层攻击的受害者。这正是应用防火墙发挥作用的地方。这些防火墙在HTTP通讯到达网络服务器之前对这些通讯进行应用层检查。这些设备能够检测到一个连接并且分析用户正在提供给这个应用程序的指令的性质和类型。然后,它们能够根据已知的攻击特征或者异常的应用状况分析这些通讯。

  • 跨站脚本攻击防御

    跨站脚本攻击(cross-site scripting,XSS)是Web开发人员面对的严重安全问题。这种攻击允许恶意网站操作人员滥用Web用户对不相关的第三方网站的信任,在终端用户系统上执行任意脚本。XSS攻击发生时,恶意人士在其他用户的浏览器中运行恶意浏览器脚本。本专题将介绍跨站脚本攻击(XSS)以及如何进行防御。

  • 移动设备安全

    随着技术的日新月异,移动设备正逐渐担当着越来越重要的角色,智能手机的功能越来越强大并且能够提供类似于台式电脑和笔记本电脑的功能,新的移动技术和像iPhone具有Wi-Fi功能产品的广泛使用可能为新的攻击类型敞开门户——网络犯罪正通过移动设备向人们靠近……

TechTarget

最新资源
  • 存储
  • CIO
  • 数据库
  • 网络
  • 数据中心
  • 云计算