一次安全事故终结CEO职业生涯,这合适吗?

日期:2016-12-29作者:Mike O. Villegas翻译:朱文浩来源:TechTarget中国 英文

【TechTarget中国原创】

一位CEO因在网络安全方面犯了错误而被解职,这种做法是否有助于企业的发展?


最近,奥地利飞机制造公司FACC解雇了其任职20年的CEO,因为这位高管遭遇了网络诈骗,致使公司损失了超过5000万美元。如此这样,因一次网络安全事故而解雇一位终身任职的CEO是否合适?其他公司是否也会采取相同的措施?

2002年萨班斯-奥克斯利法案(The Sarbanes-Oxley Act)正是由于一系列广为人知的欺诈案推动出台的,例如Enron、WorldCom、Sunbeam、Xerox和Global Crossing等公司的欺诈案。在所有这些案例中,公司法人的渎职引出的萨班斯-奥克斯利法案要求实行财务和技术方面的法规,用于提高财务报告的准确性和可靠性。

部分人认为萨班斯-奥克斯利法案是作为这些诈骗事件的反应而出台的,认为实行的规章过于强制和严苛;然而,对于发现部署即使是基本的控制也举步维艰的网络安全专家和系统审计员而言,他们认为该法案是有益的。

为了增强内部控制的设计和有效性,萨班斯-奥克斯利法案要求CEO和CFO证明其财务报表的真实性,由此需要他们个人承担相应的责任。从这以后,许多广为人知的漏洞,以Target, Home Depot、Sony、TalkTalk以及最近的Austrian aircraft parts company FACC为目标,导致了CEO和其他高管的任期结束。但这些漏洞是否为未来高管违约形成一种趋势?

先前的CEO、CFO和高管们的任期风险都已在萨班斯-奥克斯利法案中予以考虑,虽然个别的高管任期结束是由于不合规或提供了不准确的财务报告。近期违规导致的任期终止,并非是由萨班斯-奥克斯利法案的原因,它严格适用于上市公司,真正的原因是公司需要(就发生的问题)向公司股东们表个态。

支付卡工业数据安全标准(The Payment Card Industry Data Security Standard)需要高管签署认证合规性报告,在该报告中(高管)声明“上述引用ROC[合规性报告]的所有信息和本认证在所有材料方面充分代表我的评估结果。”

我们看到的是CEO和董事会成员所扮演的角色是包含个人责任的,需要他们谨慎对待。由CEO或CFO造成的网络安全方面的错误所引发的有形财务损失会导致首席信息安全官的连带责任,甚至可能使他成为高管人员的替罪羊。

CEO任期的风险不再来自于企业行为的不当。当前的CEO任期的风险基于来自能否对企业资产实现有效地控制和保护。

这并非完全不合理。把这一责任放在CEO肩上只是为了保证企业雇佣合适的首席信息安全官并采取了合适的保护措施。网络安全并非不可避免的灾祸,网络安全基于风险,而问责制最终取决于董事会。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

评论
查看更多评论

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

作者>更多

Mike O. Villegas
Mike O. Villegas

技术咨询公司K3DES LLC副总裁

安全市场趋势>更多

相关推荐

技术手册>更多

  • 如何使用无线IDS/IPS

    本专题可以帮助理解在无线网络中,无线入侵检测/防御系统(WIDS/WIPS)的价值,及时您所在的公司不支持无线局域网。此外,本专题还将介绍如何为公司环境选择合适的WIDS,以及如何防御无线拒绝服务攻击。

  • Windows Server 2003安全:锁定

    关闭不必要的服务、端口和帐户使Windows Server 2003固若金汤。黑客通常通过不使用的(没有配置或者不安全的)端口和服务访问服务器,比如Internet信息服务(IIS)。为了限制入口点,服务器强化包括阻止不使用的端口和协议,同时中止不必要的服务。微软最近发布的Windows Server 2008可能备受关注,但是大部分组织仍然会使用Server 2003,直到微软不再支持它为止。虽然Server 2003可能不是最新的,也不是功能最强大的,但你采取一些简单——但必要的——步骤来强化你的系统。

  • 虚拟化安全综述

    虚拟化是数据中心的流行技术,它起源于20世纪60年代。它是把昂贵的计算机资源的利用最大化的方式。典型的服务器的利用率不足40%,虚拟化可以更有效地利用技术资源,并节约固定费用。虚拟化的最大优势是,它允许管理员从中央区域为个人电脑和客户设备提供软件。虚拟化不需要管理员对一般任务进行分别考虑。服务器的关机可以带动多用户的关机。

  • 安全补丁管理指南

    补丁管理已经困扰企业很多年了。随着技术的进步和攻击者对漏洞攻击方法的开发,电脑安全的管理在维护业务架构的完整性上越来越重要了。作为一种提前的主动行为,安全补丁管理是保护企业电脑架构的防御前线。补丁管理是使电脑和现有的软件产品开发的更新保持一致的人、程序和技术。安全补丁管理是关注减少安全漏洞的补丁管理。

TechTarget

最新资源
  • 存储
  • CIO
  • 数据库
  • 网络
  • 数据中心
  • 云计算