網絡安全系列 | 數(shù)字化轉型時代，如何解決網絡安全問題？

“沒有網絡安全，數(shù)字化轉型只是一個口號。

作者：Multimatics |

編譯：唐詩 |

2022年，隨著互聯(lián)網的發(fā)展，如今的網絡架構愈發(fā)錯綜復雜，環(huán)境中充滿了不斷變化的威脅，攻擊者不斷試圖發(fā)現(xiàn)和利用漏洞。網絡安全是一個越來越受到關注的關鍵領域。

出新推出“產業(yè)洞察”欄目，聚焦各新興技術領域，解析各行業(yè)發(fā)展最前沿的問題。本周推出網絡安全系列，本篇盤點數(shù)字化轉型潮流下的網絡安全問題。歡迎大家持續(xù)關注！

01

數(shù)字化轉型與網絡安全

數(shù)字化轉型被普遍認為是企業(yè)在當今快閃電般的環(huán)境中生存的關鍵。通過將手動流程轉換為數(shù)字流程，企業(yè)可以在競爭激烈的市場中保持相關性、適應性和生產力。很明顯，數(shù)字化對于長期成功至關重要。

許多企業(yè)匆忙地度過了數(shù)字化過程中的一個關鍵階段，即網絡安全——尤其是當他們在短短幾周內迅速應對全球災難時。只有當網絡安全成為數(shù)字革命的基石時，它才能可靠和有彈性。他們的員工和他們的客戶很容易受到攻擊，因為他們在匆忙走向數(shù)字化時忽視了網絡安全。

沒有網絡安全，數(shù)字化轉型只是一個口號。

數(shù)據和連接的浪潮通常由數(shù)字化轉型產生，數(shù)字化轉型分為四類：領域、流程、商業(yè)模式和組織/文化。盡管這種豐富的信息為創(chuàng)新和優(yōu)化開辟了新的可能性，但它也使企業(yè)更容易受到網絡威脅和數(shù)據泄露的影響。這意味著公司經常投資數(shù)百萬美元將其運營數(shù)字化，只是為了冒數(shù)據泄露的危險。

這意味著任何新技術計劃都應被視為既有優(yōu)勢又有弱點。在安全地進行數(shù)字化轉型之前，公司需要花時間建立智能網絡安全基礎，以保護其投資回報率、聲譽和消費者。

02

網絡安全優(yōu)先事項

時至今日，網絡安全無疑已經成為數(shù)字化轉型過程中企業(yè)組織必須面對的核心要素，因為數(shù)字化轉型技術一旦無法保護業(yè)務、客戶或者其他關鍵資產，就會變得毫無意義。同時，在復雜的基礎架構、大規(guī)模的運營，以及愈加嚴峻的安全形勢下，組織依然需要對敏捷性、靈活性和快速決策的數(shù)字化轉型能力不懈追求。

組織需要首先了解其容量和漏洞，然后再選擇關注哪個網絡安全框架。在這些挑戰(zhàn)中，組織應關注這 3 個網絡安全優(yōu)先事項，以改善其數(shù)字化轉型。

1.網絡彈性

組織面臨風險的每個數(shù)字接觸點都必須由網絡安全專家描述；這通常是通過確定如何將新技術集成到整個系統(tǒng)中來完成的。這些端點可以配備復雜的監(jiān)控工具，如用戶和實體行為分析 （UEBA） 以及融合安全信息和事件管理 （SIEM），以提高安全性并保證順利的數(shù)字部署。

首席信息安全官 （CISO） 和其他網絡安全專業(yè)人員可以通過在其組織內培養(yǎng)網絡彈性來主動防范各種網絡攻擊。通過對相關的網絡攻擊類型和頻率進行風險評估并制定事件恢復策略，可以提高網絡安全彈性。

2.實施零信任

零信任是妥協(xié)的假設，不僅向真正的帳戶或設備授予信任，也不需要在合法用戶進行身份驗證時對行為視而不見。零信任策略是 NIST 等信譽良好的組織的首選，通過持續(xù)觀察和檢查活動來打擊欺詐和盜竊。這使得攻擊者更難通過簡單地竊取或克隆一個對象（例如密碼、設備或 SIM 卡）來取得成功。

通過在組織中采用和實施零信任框架，意味著通過持續(xù)對用戶進行身份驗證來降低網絡安全事件的風險。為了實施零信任，安全領導者應建立最高管理層的支持，獲得端點可見性，對組織網絡進行分段，并建立最低特權訪問。

3.身份和訪問管理

IAM（身份和訪問管理）可確保企業(yè)中的相應人員和工作職能能夠訪問他們履行職責所需的資源。公司可以在身份管理和訪問系統(tǒng)的幫助下管理員工應用程序，而無需以管理員身份登錄每個應用程序。用于管理身份和訪問的系統(tǒng)使您的企業(yè)能夠控制人員、計算機、機器人和物聯(lián)網 （IoT） 對象的身份。

如果安全專業(yè)人員缺乏強大的身份和訪問管理 （IAM） 策略，則可能會使其公司面臨網絡攻擊，因為惡意行為者會偽裝成特權用戶。組織可以通過識別 IAM 利益相關者并創(chuàng)建支持業(yè)務目標的訪問和身份策略，在不斷變化的技術環(huán)境中保持彈性。

03

結論

事實上，每個企業(yè)都需要一本手冊，概述如何處理安全事件，以確保將傷害降至最低。隨著數(shù)字化轉型速度的加快，網絡彈性現(xiàn)在是每個數(shù)字化轉型戰(zhàn)略的重要組成部分。

網絡安全必須被視為組織在數(shù)字化轉型過程中的重新考慮。在不加強網絡安全程序的情況下投資數(shù)字化是愚蠢的。但是，一旦基礎到位，開拓者可能會創(chuàng)新并帶領他們的業(yè)務達到更高的高度。不斷發(fā)展的數(shù)字化轉型應與強大的網絡安全技術相結合。構建網絡彈性、實施零信任、身份和訪問管理的首要任務可以支持組織保護其流程、技術以及增強網絡安全專業(yè)知識。

“網絡安全行業(yè)的數(shù)字化轉型是實現(xiàn)企業(yè)業(yè)務數(shù)字化轉型安全與發(fā)展的前提，安全與發(fā)展是快速數(shù)字化轉型的‘一體之兩翼，驅動之雙輪’，二者缺一不可，相輔相成。”

——深信服(300454)董事長何朝曦

04

本文首發(fā)于微信公眾號：出新研究。文章內容屬作者個人觀點，不代表和訊網立場。投資者據此操作，風險請自擔。