“沒有網(wǎng)絡(luò)安全，數(shù)字化轉(zhuǎn)型只是一個(gè)口號(hào)。

作者：Multimatics |

編譯：唐詩 |

2022年，隨著互聯(lián)網(wǎng)的發(fā)展，如今的網(wǎng)絡(luò)架構(gòu)愈發(fā)錯(cuò)綜復(fù)雜，環(huán)境中充滿了不斷變化的威脅，攻擊者不斷試圖發(fā)現(xiàn)和利用漏洞。網(wǎng)絡(luò)安全是一個(gè)越來越受到關(guān)注的關(guān)鍵領(lǐng)域。

出新推出“產(chǎn)業(yè)洞察”欄目，聚焦各新興技術(shù)領(lǐng)域，解析各行業(yè)發(fā)展最前沿的問題。本周推出網(wǎng)絡(luò)安全系列，本篇盤點(diǎn)數(shù)字化轉(zhuǎn)型潮流下的網(wǎng)絡(luò)安全問題。歡迎大家持續(xù)關(guān)注！

01

數(shù)字化轉(zhuǎn)型與網(wǎng)絡(luò)安全

數(shù)字化轉(zhuǎn)型被普遍認(rèn)為是企業(yè)在當(dāng)今快閃電般的環(huán)境中生存的關(guān)鍵。通過將手動(dòng)流程轉(zhuǎn)換為數(shù)字流程，企業(yè)可以在競(jìng)爭(zhēng)激烈的市場(chǎng)中保持相關(guān)性、適應(yīng)性和生產(chǎn)力。很明顯，數(shù)字化對(duì)于長(zhǎng)期成功至關(guān)重要。

許多企業(yè)匆忙地度過了數(shù)字化過程中的一個(gè)關(guān)鍵階段，即網(wǎng)絡(luò)安全——尤其是當(dāng)他們?cè)诙潭處字軆?nèi)迅速應(yīng)對(duì)全球?yàn)?zāi)難時(shí)。只有當(dāng)網(wǎng)絡(luò)安全成為數(shù)字革命的基石時(shí)，它才能可靠和有彈性。他們的員工和他們的客戶很容易受到攻擊，因?yàn)樗麄冊(cè)诖颐ψ呦驍?shù)字化時(shí)忽視了網(wǎng)絡(luò)安全。

沒有網(wǎng)絡(luò)安全，數(shù)字化轉(zhuǎn)型只是一個(gè)口號(hào)。

數(shù)據(jù)和連接的浪潮通常由數(shù)字化轉(zhuǎn)型產(chǎn)生，數(shù)字化轉(zhuǎn)型分為四類：領(lǐng)域、流程、商業(yè)模式和組織/文化。盡管這種豐富的信息為創(chuàng)新和優(yōu)化開辟了新的可能性，但它也使企業(yè)更容易受到網(wǎng)絡(luò)威脅和數(shù)據(jù)泄露的影響。這意味著公司經(jīng)常投資數(shù)百萬美元將其運(yùn)營(yíng)數(shù)字化，只是為了冒數(shù)據(jù)泄露的危險(xiǎn)。

這意味著任何新技術(shù)計(jì)劃都應(yīng)被視為既有優(yōu)勢(shì)又有弱點(diǎn)。在安全地進(jìn)行數(shù)字化轉(zhuǎn)型之前，公司需要花時(shí)間建立智能網(wǎng)絡(luò)安全基礎(chǔ)，以保護(hù)其投資回報(bào)率、聲譽(yù)和消費(fèi)者。

02

網(wǎng)絡(luò)安全優(yōu)先事項(xiàng)

時(shí)至今日，網(wǎng)絡(luò)安全無疑已經(jīng)成為數(shù)字化轉(zhuǎn)型過程中企業(yè)組織必須面對(duì)的核心要素，因?yàn)閿?shù)字化轉(zhuǎn)型技術(shù)一旦無法保護(hù)業(yè)務(wù)、客戶或者其他關(guān)鍵資產(chǎn)，就會(huì)變得毫無意義。同時(shí)，在復(fù)雜的基礎(chǔ)架構(gòu)、大規(guī)模的運(yùn)營(yíng)，以及愈加嚴(yán)峻的安全形勢(shì)下，組織依然需要對(duì)敏捷性、靈活性和快速?zèng)Q策的數(shù)字化轉(zhuǎn)型能力不懈追求。

組織需要首先了解其容量和漏洞，然后再選擇關(guān)注哪個(gè)網(wǎng)絡(luò)安全框架。在這些挑戰(zhàn)中，組織應(yīng)關(guān)注這 3 個(gè)網(wǎng)絡(luò)安全優(yōu)先事項(xiàng)，以改善其數(shù)字化轉(zhuǎn)型。

1.網(wǎng)絡(luò)彈性

組織面臨風(fēng)險(xiǎn)的每個(gè)數(shù)字接觸點(diǎn)都必須由網(wǎng)絡(luò)安全專家描述；這通常是通過確定如何將新技術(shù)集成到整個(gè)系統(tǒng)中來完成的。這些端點(diǎn)可以配備復(fù)雜的監(jiān)控工具，如用戶和實(shí)體行為分析 （UEBA） 以及融合安全信息和事件管理 （SIEM），以提高安全性并保證順利的數(shù)字部署。

首席信息安全官 （CISO） 和其他網(wǎng)絡(luò)安全專業(yè)人員可以通過在其組織內(nèi)培養(yǎng)網(wǎng)絡(luò)彈性來主動(dòng)防范各種網(wǎng)絡(luò)攻擊。通過對(duì)相關(guān)的網(wǎng)絡(luò)攻擊類型和頻率進(jìn)行風(fēng)險(xiǎn)評(píng)估并制定事件恢復(fù)策略，可以提高網(wǎng)絡(luò)安全彈性。

2.實(shí)施零信任

零信任是妥協(xié)的假設(shè)，不僅向真正的帳戶或設(shè)備授予信任，也不需要在合法用戶進(jìn)行身份驗(yàn)證時(shí)對(duì)行為視而不見。零信任策略是 NIST 等信譽(yù)良好的組織的首選，通過持續(xù)觀察和檢查活動(dòng)來打擊欺詐和盜竊。這使得攻擊者更難通過簡(jiǎn)單地竊取或克隆一個(gè)對(duì)象（例如密碼、設(shè)備或 SIM 卡）來取得成功。

通過在組織中采用和實(shí)施零信任框架，意味著通過持續(xù)對(duì)用戶進(jìn)行身份驗(yàn)證來降低網(wǎng)絡(luò)安全事件的風(fēng)險(xiǎn)。為了實(shí)施零信任，安全領(lǐng)導(dǎo)者應(yīng)建立最高管理層的支持，獲得端點(diǎn)可見性，對(duì)組織網(wǎng)絡(luò)進(jìn)行分段，并建立最低特權(quán)訪問。

3.身份和訪問管理

IAM（身份和訪問管理）可確保企業(yè)中的相應(yīng)人員和工作職能能夠訪問他們履行職責(zé)所需的資源。公司可以在身份管理和訪問系統(tǒng)的幫助下管理員工應(yīng)用程序，而無需以管理員身份登錄每個(gè)應(yīng)用程序。用于管理身份和訪問的系統(tǒng)使您的企業(yè)能夠控制人員、計(jì)算機(jī)、機(jī)器人和物聯(lián)網(wǎng) （IoT） 對(duì)象的身份。

如果安全專業(yè)人員缺乏強(qiáng)大的身份和訪問管理 （IAM） 策略，則可能會(huì)使其公司面臨網(wǎng)絡(luò)攻擊，因?yàn)閻阂庑袨檎邥?huì)偽裝成特權(quán)用戶。組織可以通過識(shí)別 IAM 利益相關(guān)者并創(chuàng)建支持業(yè)務(wù)目標(biāo)的訪問和身份策略，在不斷變化的技術(shù)環(huán)境中保持彈性。

03

結(jié)論

事實(shí)上，每個(gè)企業(yè)都需要一本手冊(cè)，概述如何處理安全事件，以確保將傷害降至最低。隨著數(shù)字化轉(zhuǎn)型速度的加快，網(wǎng)絡(luò)彈性現(xiàn)在是每個(gè)數(shù)字化轉(zhuǎn)型戰(zhàn)略的重要組成部分。

網(wǎng)絡(luò)安全必須被視為組織在數(shù)字化轉(zhuǎn)型過程中的重新考慮。在不加強(qiáng)網(wǎng)絡(luò)安全程序的情況下投資數(shù)字化是愚蠢的。但是，一旦基礎(chǔ)到位，開拓者可能會(huì)創(chuàng)新并帶領(lǐng)他們的業(yè)務(wù)達(dá)到更高的高度。不斷發(fā)展的數(shù)字化轉(zhuǎn)型應(yīng)與強(qiáng)大的網(wǎng)絡(luò)安全技術(shù)相結(jié)合。構(gòu)建網(wǎng)絡(luò)彈性、實(shí)施零信任、身份和訪問管理的首要任務(wù)可以支持組織保護(hù)其流程、技術(shù)以及增強(qiáng)網(wǎng)絡(luò)安全專業(yè)知識(shí)。

“網(wǎng)絡(luò)安全行業(yè)的數(shù)字化轉(zhuǎn)型是實(shí)現(xiàn)企業(yè)業(yè)務(wù)數(shù)字化轉(zhuǎn)型安全與發(fā)展的前提，安全與發(fā)展是快速數(shù)字化轉(zhuǎn)型的‘一體之兩翼，驅(qū)動(dòng)之雙輪’，二者缺一不可，相輔相成�！�

——深信服(300454)董事長(zhǎng)何朝曦

04

本文首發(fā)于微信公眾號(hào)：出新研究。文章內(nèi)容屬作者個(gè)人觀點(diǎn)，不代表和訊網(wǎng)立場(chǎng)。投資者據(jù)此操作，風(fēng)險(xiǎn)請(qǐng)自擔(dān)。