技術(shù)
導(dǎo)讀:數(shù)字化轉(zhuǎn)型時(shí)代,網(wǎng)絡(luò)安全如何勝出呢?
數(shù)字化是信息時(shí)代的特征。數(shù)據(jù)是信息的載體,當(dāng)事物被拆解成數(shù)據(jù)的時(shí)候,信息時(shí)代就到來(lái)了。然而,網(wǎng)絡(luò)安全是組織進(jìn)步和數(shù)字化轉(zhuǎn)型的較大障礙之一。 在出現(xiàn)網(wǎng)絡(luò)安全威脅的時(shí)候,組織的數(shù)字化轉(zhuǎn)型可能會(huì)放緩甚至停滯不前。
Verizon2019年數(shù)據(jù)泄露調(diào)查報(bào)告認(rèn)為,盡管各組織預(yù)計(jì)到2021年將在網(wǎng)絡(luò)安全上花費(fèi)超過(guò)1萬(wàn)億美元,但“無(wú)論安全專家采取什么防御措施,攻擊者都能繞過(guò)他們”。尤其是公共部門非常脆弱——在涉及外部黑客的所有違規(guī)行為中,國(guó)家相關(guān)行為者占79%,而特權(quán)濫用和內(nèi)部錯(cuò)誤則占30%。
那么,數(shù)字化轉(zhuǎn)型時(shí)代,網(wǎng)絡(luò)安全如何勝出呢?國(guó)聯(lián)易安網(wǎng)絡(luò)安全專家給出如下建議:
一是提供安全云服務(wù)。各種應(yīng)用程序在組織越來(lái)越普遍使用,但可能還有許多其他應(yīng)用程序——一些未經(jīng)批準(zhǔn)的應(yīng)用程序,員工下載這些應(yīng)用程序,而網(wǎng)絡(luò)安全與信息化部門對(duì)此并不知情。這種情況直接導(dǎo)致了多個(gè)安全隱患,并且分散了網(wǎng)絡(luò)安全和信息化管理的責(zé)任。由此可見,提供云桌面、云安全高級(jí)防御平臺(tái)就非常有必要。
二是提供安全數(shù)據(jù)流。數(shù)據(jù)需要自由而安全地流動(dòng),但隨著大量數(shù)據(jù)的產(chǎn)生,沒有足夠的安全措施來(lái)確保其安全就非??植?。對(duì)于組織資源有限的網(wǎng)絡(luò)安全和信息化管理團(tuán)隊(duì)來(lái)說(shuō),在保證任務(wù)關(guān)鍵型數(shù)據(jù)安全的同時(shí),仍然允許其相對(duì)自由的移動(dòng)是一項(xiàng)艱巨的任務(wù),特別是考慮到數(shù)據(jù)的安全挑戰(zhàn),數(shù)據(jù)庫(kù)安全審計(jì)、防護(hù)、脫敏、加密等系統(tǒng)均應(yīng)該考慮部署。
三是提供安全超連接。隨著工作流向云端移動(dòng),業(yè)務(wù)流程已成為全球超級(jí)連接。它消除了組織中曾經(jīng)存在的既定安全邊界。對(duì)于需要立即訪問(wèn)信息的員工來(lái)說(shuō),任何時(shí)間、任何地點(diǎn)的可用性都是必須的,網(wǎng)絡(luò)安全企業(yè)必須保護(hù)這個(gè)安全邊界,并指導(dǎo)政府、企事業(yè)單位。所以組織要部署網(wǎng)絡(luò)防火墻、安全態(tài)勢(shì)感知系統(tǒng)、統(tǒng)一系統(tǒng)脆弱性管理平臺(tái)等。
四是提供開放式溝通安全。信息化技術(shù)都有助于組織員工之間更好、更快的溝通。這提高了生產(chǎn)效率和工作效率,但也迫切需要確保員工、供應(yīng)商、生態(tài)鏈伙伴和其他人之間的相互信任。安全準(zhǔn)入、身份識(shí)別類型的網(wǎng)絡(luò)安全產(chǎn)品成為組織部署的必然選擇。
“數(shù)字化對(duì)人和事物的解構(gòu)是最根本的。以往我們網(wǎng)絡(luò)安全產(chǎn)品與解決方案面對(duì)的是具體的政府、企事業(yè)單位,交付的成果也是圍繞某一個(gè)具體單位進(jìn)行。但數(shù)字化轉(zhuǎn)型之后,政府、企事業(yè)單位開始真正把數(shù)據(jù)看做一種資產(chǎn)。而這也對(duì)網(wǎng)絡(luò)安全企業(yè)提出了更高的要求?!眹?guó)聯(lián)易安董事長(zhǎng)門嘉平博士表示。