數字化轉型時(shí)代   網(wǎng)絡(luò )安全如何勝出

數字化是信息時(shí)代的特征。數據是信息的載體，當事物被拆解成數據的時(shí)候，信息時(shí)代就到來(lái)了。然而，網(wǎng)絡(luò )安全是組織進(jìn)步和數字化轉型的較大障礙之一。 在出現網(wǎng)絡(luò )安全威脅的時(shí)候，組織的數字化轉型可能會(huì )放緩甚至停滯不前。

Verizon2019年數據泄露調查報告認為，盡管各組織預計到2021年將在網(wǎng)絡(luò )安全上花費超過(guò)1萬(wàn)億美元，但“無(wú)論安全專(zhuān)家采取什么防御措施，攻擊者都能繞過(guò)他們”。尤其是公共部門(mén)非常脆弱——在涉及外部黑客的所有違規行為中，國家相關(guān)行為者占79%，而特權濫用和內部錯誤則占30%。

那么，數字化轉型時(shí)代，網(wǎng)絡(luò )安全如何勝出呢？國聯(lián)易安網(wǎng)絡(luò )安全專(zhuān)家給出如下建議：

一是提供安全云服務(wù)。各種應用程序在組織越來(lái)越普遍使用，但可能還有許多其他應用程序——一些未經(jīng)批準的應用程序，員工下載這些應用程序，而網(wǎng)絡(luò )安全與信息化部門(mén)對此并不知情。這種情況直接導致了多個(gè)安全隱患，并且分散了網(wǎng)絡(luò )安全和信息化管理的責任。由此可見(jiàn)，提供云桌面、云安全高級防御平臺就非常有必要。

二是提供安全數據流。數據需要自由而安全地流動(dòng)，但隨著(zhù)大量數據的產(chǎn)生，沒(méi)有足夠的安全措施來(lái)確保其安全就非�？植�。對于組織資源有限的網(wǎng)絡(luò )安全和信息化管理團隊來(lái)說(shuō)，在保證任務(wù)關(guān)鍵型數據安全的同時(shí)，仍然允許其相對自由的移動(dòng)是一項艱巨的任務(wù)，特別是考慮到數據的安全挑戰，數據庫安全審計、防護、脫敏、加密等系統均應該考慮部署。

三是提供安全超連接。隨著(zhù)工作流向云端移動(dòng)，業(yè)務(wù)流程已成為全球超級連接。它消除了組織中曾經(jīng)存在的既定安全邊界。對于需要立即訪(fǎng)問(wèn)信息的員工來(lái)說(shuō)，任何時(shí)間、任何地點(diǎn)的可用性都是必須的，網(wǎng)絡(luò )安全企業(yè)必須保護這個(gè)安全邊界，并指導政府、企事業(yè)單位。所以組織要部署網(wǎng)絡(luò )防火墻、安全態(tài)勢感知系統、統一系統脆弱性管理平臺等。

四是提供開(kāi)放式溝通安全。信息化技術(shù)都有助于組織員工之間更好、更快的溝通。這提高了生產(chǎn)效率和工作效率，但也迫切需要確保員工、供應商、生態(tài)鏈伙伴和其他人之間的相互信任。安全準入、身份識別類(lèi)型的網(wǎng)絡(luò )安全產(chǎn)品成為組織部署的必然選擇。

“數字化對人和事物的解構是最根本的。以往我們網(wǎng)絡(luò )安全產(chǎn)品與解決方案面對的是具體的政府、企事業(yè)單位，交付的成果也是圍繞某一個(gè)具體單位進(jìn)行。但數字化轉型之后，政府、企事業(yè)單位開(kāi)始真正把數據看做一種資產(chǎn)。而這也對網(wǎng)絡(luò )安全企業(yè)提出了更高的要求�！眹�聯(lián)易安董事長(cháng)門(mén)嘉平博士表示。