Skip to main content Skip to Footer

思想前沿


智能安全:为数字化业务保驾护航

就网络安全而言,企业需要改变传统的防御模式,而是从自身业务目标出发,采取积极主动的新姿态。

概要

在全球范围,各行各业的安全服务领军企业都在寻求有效途径,提高应对网络安全威胁的防御能力,减少因疏忽大意暴露数据的风险,实现并保持监管合规,最终提升向业务合作伙伴和利益相关方交付的价值。与此同时,他们也面临如下巨大挑战:业务边界不断扩展且日益模糊;仅满足合规要求已无法有效解决安全问题;员工流动性不断升高;新一代具有行业针对性的攻击者正在崛起;业务需求和安全目标之间存在显著差距;以及对网络安全人才的持续争夺。

企业应对上述挑战的每一步都将有效提升企业网络安全能力。企业首先需要评估当前的形势,并采用与业务目标相一致的安全策略。接下来,企业必须留住人才,借助他们在安全架构的规划与设计、相关工具的运用,以及业务整合等方面的经验,促进业务发展。

背景

为了有效应对日益复杂的网络安全威胁,并充分把握各种各样的数字化机遇,企业应当采取更加积极的全新谋略。

尽管已投入了大量精力与资源、实施了各种传统信息安全举措,但许多企业仍会受到网络攻击,或是面对日渐模糊的企业边界,感到焦虑不安、无所适从。

一种全新的安全策略将帮助企业应对诸多挑战:满足全球流动性员工队伍所引发的多变需求、实现主动性的数据保护,并且发现潜在的威胁和攻击路径。这种新方法能够与企业的云服务集群、供应商、身份识别标准和接入管理技术迅速整合在一起,并有效契合当前已实施的信息安全基本原则。就网络安全而言,企业需要从本质上改变以管控为核心的传统防御模式,而是从自身业务目标出发,采取一种积极主动的新姿态。

分析

就网络安全而言,企业需要改变传统的防御模式,而是从自身业务目标出发,采取积极主动的新姿态。

为了实现这一目标,企业必须努力解决一系列问题。其中,最主要的有五项:

  1. 业务和安全工作之间缺乏联系
  2. 突破固有的合规(检查)思维模式
  3. 管理范围不断延伸且边界日益模糊的业务
  4. 始终警惕持久存在的威胁
  5. 解决安全服务供需失衡的问题

建议

领先企业都在制定有效的网络安全措施,由此弥补薄弱环节,同时以攻为守采用主动型防御招式,有准备地迎击和化解安全攻击。这些机构通常能积极管控各种危机,同时着力通过分析型的安全防御手段,识别、预测业务所面临的威胁。

为了更好地保护数字化业务,建立有效的安全方案,企业应采取如下五大举措:

  1. 评估安全方案的实际效能,寻求跨越式发展契机
  2. 管理复杂性,实现企业安全运营整合
  3. 提高敏捷性
  4. 加快实现安全智能化
  5. 建立灵活的能力获取策略,实现端到端的安全交付