> 服务器

更多频道

安全时效最多三年 内网外网不再分家

技术的发展让企业的数字边界不断拓宽,数据安全开始不存在内外部之分,不再存在边界过程中,长期的安全策略失效,安全时效性最多只有三年。

企业安全时效小于3年

IT架构的收缩和扩张都影响着企业安全稳定性,而过于长期的安全策略就必然面临了很多不确定性。比如新出现的黑客攻击手段、安全战略制定者离开团队等都将影响企业安全战略的逻辑与实施。

所以说,企业安全策略是具有时效性的,原因有二:

一是,3年是很多基础设施硬件的更迭周期,基础设备的折旧一般为20%,三年一半以上的设备就失效了;

二是,人员流动的高峰期,而人员方面,如果每年离职率为15%,三年就是45%。

而安全的策略时效性可能还会更短,这就要求安全一定要在这个周期内。否则就要要求企业制定弹性可升级的架构,同时最大成都的规范化整个实施流程,确保安全策略实施具有可延续性。

图片来自sohu.com

内网外网不分家

我们说的内外网不是专指私有云和公有云网络,即便是公有云也会有企业内部的私有网络。

对于企业数字化转型,一个较为普遍的认知是:数字化转型程度与企业成长速度成正比。而在数字化转型过程中,计算、存储、网络和服务等缺一不可。数字化转型完成后,企业打破内外部的数据孤岛,企业IT部门从支撑部门转变成推动创新的产出部门,企业越来越多的从数字化能力和服务中盈利。

在数字化转型过程中,网络属于架构中的通路。过去,这个通路有着泾渭分明的界限,内外分的十分清楚,而如今内网外网被串通。

当不存在所谓"企业内网"这么一个概念时,安全也就没有了边界。不存在内网可信,外网不可信的理论。企业要对任何一个人,包括你的员工、外部的客户和供应商,都是从一个"零信任"开始来设计安全边际。不能认为自己企业内网的员工都是可以信任的,甚至很多案例表明,内部网络安全问题更可怕。

在企业数字化转型大潮中,各个公司根据自身企业特点和需求,要制定适合自己的上云方案、网络安全方案,而这些方案存在部分共同的特点。对于安全来说,企业需要制定动态可升级的框架。

企业需要动态可升级的框架

相关调查显示,大部分企业IT主管认为自己的长期战略制定较弱,数字化体验较差。纵观数字化转型市场趋势,确实大部分企业都只是在跟风。最近云流行,兄弟企业上云了,那是不是我自己也要上云。而这种跟风上云,在安全领域则完全不灵,企业安全主要以预防为主,跟风可能导致安全弹性弱,安全应用滞后等问题。

企业的安全系统与时俱进,比如当企业增加IT基础设施的设备时,要能够自然的将增加的设备融入到安全管理体系中,自然对接。

企业安全策略细密却庞杂,又随时面临新的黑客攻击手段的挑战,所以企业需要动态可升级的框架。

结束语

企业的CTO和CIO都应该意识到,企业的安全问题在数字化的今天愈发显得重要。面对黑客多样化的攻击,企业安全边界逐渐模糊,企业内部的安全体系稳定性受到挑战,企业安全的动态可升级能力成为关键。

下载ZOL APP秒看最新热品

热门评论

更多评论

相关阅读

点击加载更多
全站导航

发评论,赚金豆

0 0