數字化轉型時代 網絡安全如何勝出
數字化是信息時代的特征�。數據是信息的載體�,當事物被拆解成數據的時候�,信息時代就到來了�。然而�,網絡安全是組織進步和數字化轉型的較大障礙之一�����。 在出現網絡安全威脅的時候�����,組織的數字化轉型可能會放緩甚至停滯不前�。
Verizon2019年數據泄露調查報告認為�����,盡管各組織預計到2021年將在網絡安全上花費超過1萬億美元�����,但“無論安全專家采取什么防御措施,攻擊者都能繞過他們”�。尤其是公共部門非常脆弱——在涉及外部黑客的所有違規行為中�����,國家相關行為者占79%,而特權濫用和內部錯誤則占30%�。
那么�,數字化轉型時代�,網絡安全如何勝出呢?國聯易安網絡安全專家給出如下建議:
一是提供安全云服務�。各種應用程序在組織越來越普遍使用�����,但可能還有許多其他應用程序——一些未經批準的應用程序,員工下載這些應用程序�����,而網絡安全與信息化部門對此并不知情�。這種情況直接導致了多個安全隱患,并且分散了網絡安全和信息化管理的責任�。由此可見,提供云桌面、云安全高級防御平臺就非常有必要。
二是提供安全數據流�。數據需要自由而安全地流動�,但隨著大量數據的產生�,沒有足夠的安全措施來確保其安全就非常恐怖。對于組織資源有限的網絡安全和信息化管理團隊來說�,在保證任務關鍵型數據安全的同時�,仍然允許其相對自由的移動是一項艱巨的任務�����,特別是考慮到數據的安全挑戰�����,數據庫安全審計、防護、脫敏、加密等系統均應該考慮部署�。
三是提供安全超連接�����。隨著工作流向云端移動,業務流程已成為全球超級連接�。它消除了組織中曾經存在的既定安全邊界�����。對于需要立即訪問信息的員工來說�����,任何時間、任何地點的可用性都是必須的�����,網絡安全企業必須保護這個安全邊界�����,并指導政府、企事業單位。所以組織要部署網絡防火墻�、安全態勢感知系統�、統一系統脆弱性管理平臺等�����。
四是提供開放式溝通安全�。信息化技術都有助于組織員工之間更好�、更快的溝通。這提高了生產效率和工作效率�,但也迫切需要確保員工�����、供應商、生態鏈伙伴和其他人之間的相互信任。安全準入�、身份識別類型的網絡安全產品成為組織部署的必然選擇�。
“數字化對人和事物的解構是最根本的�����。以往我們網絡安全產品與解決方案面對的是具體的政府�、企事業單位�����,交付的成果也是圍繞某一個具體單位進行�����。但數字化轉型之后,政府、企事業單位開始真正把數據看做一種資產�。而這也對網絡安全企業提出了更高的要求����������!眹撘装捕麻L門嘉平博士表示�����。
|
