2022年，隨著互聯(lián)網(wǎng)的發(fā)展，如今的網(wǎng)絡(luò)架構(gòu)愈發(fā)錯(cuò)綜復(fù)雜，環(huán)境中充滿了不斷變化的威脅，攻擊者不斷試圖發(fā)現(xiàn)和利用漏洞。網(wǎng)絡(luò)安全是一個(gè)越來越受到關(guān)注的關(guān)鍵領(lǐng)域。

    出新推出“產(chǎn)業(yè)洞察”欄目，聚焦各新興技術(shù)領(lǐng)域，解析各行業(yè)發(fā)展最前沿的問題。本周推出網(wǎng)絡(luò)安全系列，本篇盤點(diǎn)數(shù)字化轉(zhuǎn)型潮流下的網(wǎng)絡(luò)安全問題。歡迎大家持續(xù)關(guān)注！

01

數(shù)字化轉(zhuǎn)型與網(wǎng)絡(luò)安全

      數(shù)字化轉(zhuǎn)型被普遍認(rèn)為是企業(yè)在當(dāng)今快閃電般的環(huán)境中生存的關(guān)鍵。通過將手動(dòng)流程轉(zhuǎn)換為數(shù)字流程，企業(yè)可以在競爭激烈的市場中保持相關(guān)性、適應(yīng)性和生產(chǎn)力。很明顯，數(shù)字化對于長期成功至關(guān)重要。

      許多企業(yè)匆忙地度過了數(shù)字化過程中的一個(gè)關(guān)鍵階段，即網(wǎng)絡(luò)安全——尤其是當(dāng)他們在短短幾周內(nèi)迅速應(yīng)對全球?yàn)?zāi)難時(shí)。只有當(dāng)網(wǎng)絡(luò)安全成為數(shù)字革命的基石時(shí)，它才能可靠和有彈性。他們的員工和他們的客戶很容易受到攻擊，因?yàn)樗麄冊诖颐ψ呦驍?shù)字化時(shí)忽視了網(wǎng)絡(luò)安全。

沒有網(wǎng)絡(luò)安全，數(shù)字化轉(zhuǎn)型只是一個(gè)口號。

      數(shù)據(jù)和連接的浪潮通常由數(shù)字化轉(zhuǎn)型產(chǎn)生，數(shù)字化轉(zhuǎn)型分為四類：領(lǐng)域、流程、商業(yè)模式和組織/文化。盡管這種豐富的信息為創(chuàng)新和優(yōu)化開辟了新的可能性，但它也使企業(yè)更容易受到網(wǎng)絡(luò)威脅和數(shù)據(jù)泄露的影響。這意味著公司經(jīng)常投資數(shù)百萬美元將其運(yùn)營數(shù)字化，只是為了冒數(shù)據(jù)泄露的危險(xiǎn)。

      這意味著任何新技術(shù)計(jì)劃都應(yīng)被視為既有優(yōu)勢又有弱點(diǎn)。在安全地進(jìn)行數(shù)字化轉(zhuǎn)型之前，公司需要花時(shí)間建立智能網(wǎng)絡(luò)安全基礎(chǔ)，以保護(hù)其投資回報(bào)率、聲譽(yù)和消費(fèi)者。

02

網(wǎng)絡(luò)安全優(yōu)先事項(xiàng)
 

      時(shí)至今日，網(wǎng)絡(luò)安全無疑已經(jīng)成為數(shù)字化轉(zhuǎn)型過程中企業(yè)組織必須面對的核心要素，因?yàn)閿?shù)字化轉(zhuǎn)型技術(shù)一旦無法保護(hù)業(yè)務(wù)、客戶或者其他關(guān)鍵資產(chǎn)，就會變得毫無意義。同時(shí)，在復(fù)雜的基礎(chǔ)架構(gòu)、大規(guī)模的運(yùn)營，以及愈加嚴(yán)峻的安全形勢下，組織依然需要對敏捷性、靈活性和快速決策的數(shù)字化轉(zhuǎn)型能力不懈追求。

      組織需要首先了解其容量和漏洞，然后再選擇關(guān)注哪個(gè)網(wǎng)絡(luò)安全框架。在這些挑戰(zhàn)中，組織應(yīng)關(guān)注這 3 個(gè)網(wǎng)絡(luò)安全優(yōu)先事項(xiàng)，以改善其數(shù)字化轉(zhuǎn)型。

1.網(wǎng)絡(luò)彈性

組織面臨風(fēng)險(xiǎn)的每個(gè)數(shù)字接觸點(diǎn)都必須由網(wǎng)絡(luò)安全專家描述；這通常是通過確定如何將新技術(shù)集成到整個(gè)系統(tǒng)中來完成的。這些端點(diǎn)可以配備復(fù)雜的監(jiān)控工具，如用戶和實(shí)體行為分析 （UEBA） 以及融合安全信息和事件管理 （SIEM），以提高安全性并保證順利的數(shù)字部署。

      首席信息安全官 （CISO） 和其他網(wǎng)絡(luò)安全專業(yè)人員可以通過在其組織內(nèi)培養(yǎng)網(wǎng)絡(luò)彈性來主動(dòng)防范各種網(wǎng)絡(luò)攻擊。通過對相關(guān)的網(wǎng)絡(luò)攻擊類型和頻率進(jìn)行風(fēng)險(xiǎn)評估并制定事件恢復(fù)策略，可以提高網(wǎng)絡(luò)安全彈性。

2.實(shí)施零信任

零信任是妥協(xié)的假設(shè)，不僅向真正的帳戶或設(shè)備授予信任，也不需要在合法用戶進(jìn)行身份驗(yàn)證時(shí)對行為視而不見。零信任策略是 NIST 等信譽(yù)良好的組織的首選，通過持續(xù)觀察和檢查活動(dòng)來打擊欺詐和盜竊。這使得攻擊者更難通過簡單地竊取或克隆一個(gè)對象（例如密碼、設(shè)備或 SIM 卡）來取得成功。

      通過在組織中采用和實(shí)施零信任框架，意味著通過持續(xù)對用戶進(jìn)行身份驗(yàn)證來降低網(wǎng)絡(luò)安全事件的風(fēng)險(xiǎn)。為了實(shí)施零信任，安全領(lǐng)導(dǎo)者應(yīng)建立最高管理層的支持，獲得端點(diǎn)可見性，對組織網(wǎng)絡(luò)進(jìn)行分段，并建立最低特權(quán)訪問。

3.身份和訪問管理

IAM（身份和訪問管理）可確保企業(yè)中的相應(yīng)人員和工作職能能夠訪問他們履行職責(zé)所需的資源。公司可以在身份管理和訪問系統(tǒng)的幫助下管理員工應(yīng)用程序，而無需以管理員身份登錄每個(gè)應(yīng)用程序。用于管理身份和訪問的系統(tǒng)使您的企業(yè)能夠控制人員、計(jì)算機(jī)、機(jī)器人和物聯(lián)網(wǎng) （IoT） 對象的身份。

     如果安全專業(yè)人員缺乏強(qiáng)大的身份和訪問管理 （IAM） 策略，則可能會使其公司面臨網(wǎng)絡(luò)攻擊，因?yàn)閻阂庑袨檎邥窝b成特權(quán)用戶。組織可以通過識別 IAM 利益相關(guān)者并創(chuàng)建支持業(yè)務(wù)目標(biāo)的訪問和身份策略，在不斷變化的技術(shù)環(huán)境中保持彈性。

03

結(jié)論

     事實(shí)上，每個(gè)企業(yè)都需要一本手冊，概述如何處理安全事件，以確保將傷害降至最低。隨著數(shù)字化轉(zhuǎn)型速度的加快，網(wǎng)絡(luò)彈性現(xiàn)在是每個(gè)數(shù)字化轉(zhuǎn)型戰(zhàn)略的重要組成部分。

      網(wǎng)絡(luò)安全必須被視為組織在數(shù)字化轉(zhuǎn)型過程中的重新考慮。在不加強(qiáng)網(wǎng)絡(luò)安全程序的情況下投資數(shù)字化是愚蠢的。但是，一旦基礎(chǔ)到位，開拓者可能會創(chuàng)新并帶領(lǐng)他們的業(yè)務(wù)達(dá)到更高的高度。不斷發(fā)展的數(shù)字化轉(zhuǎn)型應(yīng)與強(qiáng)大的網(wǎng)絡(luò)安全技術(shù)相結(jié)合。構(gòu)建網(wǎng)絡(luò)彈性、實(shí)施零信任、身份和訪問管理的首要任務(wù)可以支持組織保護(hù)其流程、技術(shù)以及增強(qiáng)網(wǎng)絡(luò)安全專業(yè)知識。

04

延伸閱讀

     近年來，全球數(shù)據(jù)安全形勢愈發(fā)嚴(yán)峻，層出不窮的網(wǎng)絡(luò)攻擊事件，嚴(yán)重影響著全球企業(yè)數(shù)字化轉(zhuǎn)型的正常進(jìn)行，也極大地刺激了數(shù)據(jù)安全市場的需求供給。根據(jù)IDC統(tǒng)計(jì)，2021年中國數(shù)據(jù)安全產(chǎn)品與服務(wù)的總市場規(guī)模（包含隱私計(jì)算與區(qū)塊鏈技術(shù)中的數(shù)據(jù)安全部分）達(dá)到12.43億美金，約合80.2億元。而根據(jù)中國信息通信研究院發(fā)布的《中國網(wǎng)絡(luò)安全產(chǎn)業(yè)白皮書》顯示，未來五年（2020-2025年）全球網(wǎng)絡(luò)安全市場規(guī)模復(fù)合年增長率為10.8%。