數(shù)字化轉型時代 網絡安全如何勝出
數(shù)字化是信息時代的特征。數(shù)據(jù)是信息的載體,當事物被拆解成數(shù)據(jù)的時候,信息時代就到來了。然而,網絡安全是組織進步和數(shù)字化轉型的較大障礙之一。 在出現(xiàn)網絡安全威脅的時候,組織的數(shù)字化轉型可能會放緩甚至停滯不前。
Verizon2019年數(shù)據(jù)泄露調查報告認為,盡管各組織預計到2021年將在網絡安全上花費超過1萬億美元,但“無論安全專家采取什么防御措施,攻擊者都能繞過他們”。尤其是公共部門非常脆弱——在涉及外部黑客的所有違規(guī)行為中,國家相關行為者占79%,而特權濫用和內部錯誤則占30%。
那么,數(shù)字化轉型時代,網絡安全如何勝出呢?國聯(lián)易安網絡安全專家給出如下建議:
一是提供安全云服務。各種應用程序在組織越來越普遍使用,但可能還有許多其他應用程序——一些未經批準的應用程序,員工下載這些應用程序,而網絡安全與信息化部門對此并不知情。這種情況直接導致了多個安全隱患,并且分散了網絡安全和信息化管理的責任。由此可見,提供云桌面、云安全高級防御平臺就非常有必要。
二是提供安全數(shù)據(jù)流。數(shù)據(jù)需要自由而安全地流動,但隨著大量數(shù)據(jù)的產生,沒有足夠的安全措施來確保其安全就非?植。對于組織資源有限的網絡安全和信息化管理團隊來說,在保證任務關鍵型數(shù)據(jù)安全的同時,仍然允許其相對自由的移動是一項艱巨的任務,特別是考慮到數(shù)據(jù)的安全挑戰(zhàn),數(shù)據(jù)庫安全審計、防護、脫敏、加密等系統(tǒng)均應該考慮部署。
三是提供安全超連接。隨著工作流向云端移動,業(yè)務流程已成為全球超級連接。它消除了組織中曾經存在的既定安全邊界。對于需要立即訪問信息的員工來說,任何時間、任何地點的可用性都是必須的,網絡安全企業(yè)必須保護這個安全邊界,并指導政府、企事業(yè)單位。所以組織要部署網絡防火墻、安全態(tài)勢感知系統(tǒng)、統(tǒng)一系統(tǒng)脆弱性管理平臺等。
四是提供開放式溝通安全。信息化技術都有助于組織員工之間更好、更快的溝通。這提高了生產效率和工作效率,但也迫切需要確保員工、供應商、生態(tài)鏈伙伴和其他人之間的相互信任。安全準入、身份識別類型的網絡安全產品成為組織部署的必然選擇。
“數(shù)字化對人和事物的解構是最根本的。以往我們網絡安全產品與解決方案面對的是具體的政府、企事業(yè)單位,交付的成果也是圍繞某一個具體單位進行。但數(shù)字化轉型之后,政府、企事業(yè)單位開始真正把數(shù)據(jù)看做一種資產。而這也對網絡安全企業(yè)提出了更高的要求!眹(lián)易安董事長門嘉平博士表示。
|