中关村在线

网络安全

我们应如何平衡网络安全与数字化转型

随着网络安全行业的发展,可用的安全解决方案的数量不断增加,近期各类研究结果表明,IT安全专业人士很难跟上数字转型的脚步。尽管可以通过提供新产品来加强供应链,使客户体验数字化,但新的安全挑战正在以扩大的攻击表面的形式展开。

数字化转型是一把双刃剑,正日益成为各企业议论的焦点话题之一。那么,企业如何跟上创新(和竞争)的步伐,同时保护自己的关键资产不受安全漏洞的侵害?

数字化转型是双刃剑,既要跟上步伐也要保证企业自身网络安全(图片来自:Yahoo)

新技术带来新风险

投资技术并不是一种新现象,越来越多的组织正采用数字化方法来提高生产力。这使得由组织实现的无服务器体系结构、虚拟化基础设施和开放源码软件的数量有所增加。并且这种增长与物联网(物联网)的增长是并行的。

然而,通过采用这一虚拟路线,各组织正在向网络罪犯提供随时可进入系统的入口,从而对业务造成破坏。近期IT安全专业人士强调了这些担忧,许多人担心,由于关键资产正在以数字方式存储和处理,这使得他们更容易受到攻击,因为网络罪犯可以制定一项战略,以识别一个弱点,并在一个组织系统内横向移动,并利用其数据。鉴于此,安全部门面临着超越职责范围的压力。

仅仅靠修补和减轻基础设施中与应用程序、云网络和其他连接技术无关的漏洞是不够的。为了确保公司网络可以得到充分的保护,需要有完全的透明度和可见性来提高技术中的任何网络安全问题。

有必要采取相应解决办法。

随着技术数量的不断增加,受此影响最大的是IT安全团队,这些虚拟事物的捍卫者负责保证系统墙防火墙后面数据的安全。然而,在计算和人力资源都有限的情况下,今天的安全专业人员应该知道如何保存每一条数据和他们所在位置。

从目前来看信息系统的地址仍然是最大问题。信息系统出现问题还易引发多米诺骨牌效应:从组织开始,以其客户和合作伙伴结束,而这些客户和合作伙伴最终遭受的痛苦最大。事实上,最近发现40%以上IT安全专业人士承认,当他们不知道如何解决或没有时间解决关键的安全问题时,他们会忽视这些关键的安全问题。

安全团队需要采取相应措施解决这个遗留下来的问题,包括了解自动化网络安全流程和提高员工技能,以减轻负担,以确保网络长期稳定安全。

随着数字化转换,网络安全往往被忽视。新闻消息每天都在报道大面积数据泄露问题,必须在技术和担保权之间取得平衡。因此,公司需要充分了解企业网络数据泄露问题,是由于跨网络、应用程序、云基础设施、数据存储和用户访问权限等产生的。渗透测试将是一种适当的方法,以获得整个系统的整体概览,突出任何易受攻击的资产,并发现可能使业务面临风险的关键问题。

合理权衡数字化转型和网络安全(图片来自:Yahoo)

网络自动化

在持续的安全监控解决方案中引入自动化同样是有益和有效的,可以与当今的网络罪犯所使用的不断变化的技术相匹配,特别是如果组织每年只进行一次或两次补丁修复的话,忽略修补和系统更新将为攻击者提供了一个巨大的机会窗口。通过自动化安全修复过程,威胁表面自然会减少,让安全团队将注意力集中在基于风险水平的补救问题上,从而最大限度地提高员工的工作效率。

公司不应忽视这些测试提供的信息,必须尽可能接近最终评估结果。所涉人员必须了解环境中发现的脆弱性的潜在风险,并从业务和技术角度处理调查结果,这将使管理人员能够就补救策略作出相应决定,使安全小组能够更清楚地了解各种解决方案和技术,以解决必要的安全问题。

展开全文
人赞过该文
内容纠错

相关电商优惠

评论

更多评论
还没有人评论~ 快来抢沙发吧~

读过此文的还读过

点击加载更多
说点什么吧~ 0

发评论,赚金豆

收藏 0 分享
首页查报价问答论坛下载手机笔记本游戏硬件数码影音家用电器办公打印 更多

更多频道

频道导航
辅助工具