传统的信息安全计划在成熟的组织中很难跟上COVID-19大流行导致的变化速度和数量。四面墙的安全运营中心(soc)，锁着门，工作人员舒适地呆在里面的日子已经一去不复返了。新的安全范式是一种点对点、敏捷、协作的模型。在这种新模式下，组织需要采取步骤来引导他们走上变革之路。

旧的范式

传统上，组织有冗长的信息安全策略，通常写得很好，但往往过于复杂。这些指导方针旨在澄清安全意图和结果，但它们往往导致现实与期望的安全状态之间存在重大差距。意想不到的后果是混乱的劳动力摩擦，或者更糟，迫使员工绕过旨在保护组织的控制措施。

混合或完全远程环境中的变化速度和数量加速了数字化转型，或使组织重新确定工作的优先级，以建立转型目标。旧的、慢的信息安全治理范式崩溃了。

不断增加的不相关信息安全程序与快速变化的步伐相结合，需要一种新的方式来接近现代化的努力。适应的意愿不再是一种选择。

我们的经验和研究表明，新的资讯保安计划可以采用新的做法。我们已经创建了五个关键步骤，以引导您的组织转型之旅取得成功。

现代化的五个步骤

在保持策略、保护和业务实现目标不变的同时，有五个关键步骤使您的程序在新的现实中现代化:

1. 自上而下的战略改进。
   
   设定有意义的、简单的战略目标。面对变化，目标需要易于提炼，并且有一个允许敏捷性的标题。在制定战略计划时简化治理和政策目标。云优先技术，如下一代监控系统，在安全自动化方面提供了明显的优势，应该成为任何项目改造的一部分。以关键资产为中心的保护目标的简明表述对成功至关重要。
   
2. 授权的团队网络。
   
   围绕目标建立清晰的问责制，并创建健壮、可靠的安全实践社区，以充当问题所有者。识别并不容忍妨碍创造合作和所有权文化的问题。确保员工了解保护义务，并授权他们做出明智的决定。
   
3. 稳定和修改你的操作。
   
   优先更新脆弱的安全技术工件，例如保护基础设施。消除传统的物理安全操作中心，并在不同的团队和涉众操作之间横向嵌入安全操作。
   
4. 采用下一代技术。
   
   不要害怕放弃现状。采用新技术和机器人过程自动化。确定可以通过自动化的智能部署来增强或消除的前5 -10个手动安全流程。
   
5. 自下而上的凝聚力社区。
   
   创建一个组织，在那里犯错是可以接受的，人们可以从中学习。对员工进行云优先虚拟技术、现代安全技术、攻防实践和指导机会方面的培训。密切倾听与问题关系最密切的员工的意见，并虚心接受来自组织内部的意见。

虽然有些步骤可能看起来很直观，但许多公司未能创造一种平易近人的方式来实现转型。专注于这五个步骤，可能会增加资讯保安计划的整体价值。

获得可见性和弹性

随着您的程序的发展，对风险、安全操作和内部环境的可见性将得到改善。这种可见性似乎难以实现，但它是对环境产生良好安全操作效果的基础。安全质量问题通常与缺乏可见性有关。随着内部可观察性的改善和日常业务变得更加透明，可能会出现其他需要改进的领域。这种改进的可见性应该为目标调整和其他投资领域的战略路线图提供信息。底线是:管理和领导你看不到的东西是不可能的。

持续的学习

投资于员工的教育和发展，并鼓励持续学习的文化。安全意识和演习只是旅程的一小部分。考虑用创造性的方式来吸引员工，比如比赛、现场实验室和现代培训平台。利用指标和数据为你提供有针对性的员工培训材料，促进持续学习的文化。

交付价值

最后一点是您的信息安全项目组合很好地理解并随时间适应。如果没有对“完成”意味着什么有一个清晰的定义，没有一个面对优先级变化进行调整的迭代路线图，没有一个可重复的过程来更新计划，安全计划很可能在持续的日常压力面前失败。

信息安全计划需要随着业务保护目标的变化而不断发展。这五项建议步骤将有助于集中和明确方案改革。应用这些步骤来重新定位和调整组织环境的变化，将会改善你的资讯保安计划。