数字化是信息时代的特征。数据是信息的载体,当事物被拆解成数据的时候,信息时代就到来了。然而,网络安全是组织进步和数字化转型的较大障碍之一。 在出现网络安全威胁的时候,组织的数字化转型可能会放缓甚至停滞不前。
Verizon2019年数据泄露调查报告认为,尽管各组织预计到2021年将在网络安全上花费超过1万亿美元,但“无论安全专家采取什么防御措施,攻击者都能绕过他们”。尤其是公共部门非常脆弱——在涉及外部黑客的所有违规行为中,国家相关行为者占79%,而特权滥用和内部错误则占30%。
那么,数字化转型时代,网络安全如何胜出呢?国联易安网络安全专家给出如下建议:
一是提供安全云服务。各种应用程序在组织越来越普遍使用,但可能还有许多其他应用程序——一些未经批准的应用程序,员工下载这些应用程序,而网络安全与信息化部门对此并不知情。这种情况直接导致了多个安全隐患,并且分散了网络安全和信息化管理的责任。由此可见,提供云桌面、云安全高级防御平台就非常有必要。
二是提供安全数据流。数据需要自由而安全地流动,但随着大量数据的产生,没有足够的安全措施来确保其安全就非常恐怖。对于组织资源有限的网络安全和信息化管理团队来说,在保证任务关键型数据安全的同时,仍然允许其相对自由的移动是一项艰巨的任务,特别是考虑到数据的安全挑战,数据库安全审计、防护、脱敏、加密等系统均应该考虑部署。
三是提供安全超连接。随着工作流向云端移动,业务流程已成为全球超级连接。它消除了组织中曾经存在的既定安全边界。对于需要立即访问信息的员工来说,任何时间、任何地点的可用性都是必须的,网络安全企业必须保护这个安全边界,并指导政府、企事业单位。所以组织要部署网络防火墙、安全态势感知系统、统一系统脆弱性管理平台等。
四是提供开放式沟通安全。信息化技术都有助于组织员工之间更好、更快的沟通。这提高了生产效率和工作效率,但也迫切需要确保员工、供应商、生态链伙伴和其他人之间的相互信任。安全准入、身份识别类型的网络安全产品成为组织部署的必然选择。
“数字化对人和事物的解构是最根本的。以往我们网络安全产品与解决方案面对的是具体的政府、企事业单位,交付的成果也是围绕某一个具体单位进行。但数字化转型之后,政府、企事业单位开始真正把数据看做一种资产。而这也对网络安全企业提出了更高的要求。”国联易安董事长门嘉平博士表示。
(免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。 )