一次安全事故终结CEO职业生涯,这合适吗?

日期:2016-12-29作者:Mike O. Villegas翻译:朱文浩 来源:TechTarget中国 英文

【TechTarget中国原创】

一位CEO因在网络安全方面犯了错误而被解职,这种做法是否有助于企业的发展?


最近,奥地利飞机制造公司FACC解雇了其任职20年的CEO,因为这位高管遭遇了网络诈骗,致使公司损失了超过5000万美元。如此这样,因一次网络安全事故而解雇一位终身任职的CEO是否合适?其他公司是否也会采取相同的措施?

2002年萨班斯-奥克斯利法案(The Sarbanes-Oxley Act)正是由于一系列广为人知的欺诈案推动出台的,例如Enron、WorldCom、Sunbeam、Xerox和Global Crossing等公司的欺诈案。在所有这些案例中,公司法人的渎职引出的萨班斯-奥克斯利法案要求实行财务和技术方面的法规,用于提高财务报告的准确性和可靠性。

部分人认为萨班斯-奥克斯利法案是作为这些诈骗事件的反应而出台的,认为实行的规章过于强制和严苛;然而,对于发现部署即使是基本的控制也举步维艰的网络安全专家和系统审计员而言,他们认为该法案是有益的。

为了增强内部控制的设计和有效性,萨班斯-奥克斯利法案要求CEO和CFO证明其财务报表的真实性,由此需要他们个人承担相应的责任。从这以后,许多广为人知的漏洞,以Target, Home Depot、Sony、TalkTalk以及最近的Austrian aircraft parts company FACC为目标,导致了CEO和其他高管的任期结束。但这些漏洞是否为未来高管违约形成一种趋势?

先前的CEO、CFO和高管们的任期风险都已在萨班斯-奥克斯利法案中予以考虑,虽然个别的高管任期结束是由于不合规或提供了不准确的财务报告。近期违规导致的任期终止,并非是由萨班斯-奥克斯利法案的原因,它严格适用于上市公司,真正的原因是公司需要(就发生的问题)向公司股东们表个态。

支付卡工业数据安全标准(The Payment Card Industry Data Security Standard)需要高管签署认证合规性报告,在该报告中(高管)声明“上述引用ROC[合规性报告]的所有信息和本认证在所有材料方面充分代表我的评估结果。”

我们看到的是CEO和董事会成员所扮演的角色是包含个人责任的,需要他们谨慎对待。由CEO或CFO造成的网络安全方面的错误所引发的有形财务损失会导致首席信息安全官的连带责任,甚至可能使他成为高管人员的替罪羊。

CEO任期的风险不再来自于企业行为的不当。当前的CEO任期的风险基于来自能否对企业资产实现有效地控制和保护。

这并非完全不合理。把这一责任放在CEO肩上只是为了保证企业雇佣合适的首席信息安全官并采取了合适的保护措施。网络安全并非不可避免的灾祸,网络安全基于风险,而问责制最终取决于董事会。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

评论
查看更多评论

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

作者>更多

Mike O. Villegas
Mike O. Villegas

技术咨询公司K3DES LLC副总裁

安全市场趋势>更多

相关推荐

技术手册>更多

  • SQL注入攻击

    SQL注入是一种安全漏洞。它是对数据库驱动的应用程序攻击的一个特定类型。在这种攻击中,攻击者操纵网站基于Web的界面,迫使数据库执行不良SQL代码。攻击者可以利用这个安全漏洞向网络表格输入框中添加SQL代码以获得访问权。而今天的SQL注入攻击者查找漏洞的技术更加先进。他们使用各种工具加快开发进程。

  • 跨站脚本攻击防御

    跨站脚本攻击(cross-site scripting,XSS)是Web开发人员面对的严重安全问题。这种攻击允许恶意网站操作人员滥用Web用户对不相关的第三方网站的信任,在终端用户系统上执行任意脚本。XSS攻击发生时,恶意人士在其他用户的浏览器中运行恶意浏览器脚本。本专题将介绍跨站脚本攻击(XSS)以及如何进行防御。

  • 虚拟化安全综述

    虚拟化是数据中心的流行技术,它起源于20世纪60年代。它是把昂贵的计算机资源的利用最大化的方式。典型的服务器的利用率不足40%,虚拟化可以更有效地利用技术资源,并节约固定费用。虚拟化的最大优势是,它允许管理员从中央区域为个人电脑和客户设备提供软件。虚拟化不需要管理员对一般任务进行分别考虑。服务器的关机可以带动多用户的关机。

  • 09年安全走向预测

    2009年的安全形势与经济危机虽然没有直接关系,但是也会受到影响,例如企业的合并、安全预算的缩减、裁员、安全设备的选择等等,那么在新年中,安全形势将会发生哪些变化呢?在本专题中,TechTarget中国的安全专家将会与大家共享对未来的IT安全形势的看法。

TechTarget

最新资源
  • 存储
  • CIO
  • 数据库
  • 网络
  • 数据中心
  • 云计算