发布时间:2020-10-27 15:45:39 中国物流与采购网
数字化是信息时代的特征。数据是信息的载体,当事物被拆解成数据的时候,信息时代就到来了。然而,网络安全是组织进步和数字化转型的较大障碍之一。 在出现网络安全威胁的时候,组织的数字化转型可能会放缓甚至停滞不前。
Verizon2019年数据泄露调查报告认为,尽管各组织预计到2021年将在网络安全上花费超过1万亿美元,但“无论安全专家采取什么防御措施,攻击者都能绕过他们”。尤其是公共部门非常脆弱——在涉及外部黑客的所有违规行为中,国家相关行为者占79%,而特权滥用和内部错误则占30%。
那么,数字化转型时代,网络安全如何胜出呢?国联易安网络安全专家给出如下建议:
一是提供安全云服务。各种应用程序在组织越来越普遍使用,但可能还有许多其他应用程序——一些未经批准的应用程序,员工下载这些应用程序,而网络安全与信息化部门对此并不知情。这种情况直接导致了多个安全隐患,并且分散了网络安全和信息化管理的责任。由此可见,提供云桌面、云安全高级防御平台就非常有必要。
二是提供安全数据流。数据需要自由而安全地流动,但随着大量数据的产生,没有足够的安全措施来确保其安全就非常恐怖。对于组织资源有限的网络安全和信息化管理团队来说,在保证任务关键型数据安全的同时,仍然允许其相对自由的移动是一项艰巨的任务,特别是考虑到数据的安全挑战,数据库安全审计、防护、脱敏、加密等系统均应该考虑部署。
三是提供安全超连接。随着工作流向云端移动,业务流程已成为全球超级连接。它消除了组织中曾经存在的既定安全边界。对于需要立即访问信息的员工来说,任何时间、任何地点的可用性都是必须的,网络安全企业必须保护这个安全边界,并指导政府、企事业单位。所以组织要部署网络防火墙、安全态势感知系统、统一系统脆弱性管理平台等。
四是提供开放式沟通安全。信息化技术都有助于组织员工之间更好、更快的沟通。这提高了生产效率和工作效率,但也迫切需要确保员工、供应商、生态链伙伴和其他人之间的相互信任。安全准入、身份识别类型的网络安全产品成为组织部署的必然选择。
“数字化对人和事物的解构是最根本的。以往我们网络安全产品与解决方案面对的是具体的政府、企事业单位,交付的成果也是围绕某一个具体单位进行。但数字化转型之后,政府、企事业单位开始真正把数据看做一种资产。而这也对网络安全企业提出了更高的要求。”国联易安董事长门嘉平博士表示。
相关阅读
每日 推荐