转变观念
对许多企业而言,网络安全现在是头等大事。然而,随着威胁规模不断扩大、复杂程度不断攀升,企业领导者对自己确保组织和客户安全的能力逐渐丧失信心。这种信心危机只能通过一种新的方法来解决:将保障安全从一个过程转变为一种观念模式。
从 2017 年至 2019 年,对网络弹性措施的信心下滑
来源: Marsh/Microsoft
了解自己的薄弱之处
由于连接、数据和基于云的平台数量激增,企业传统上所依赖的许多安全工具和技术面临过时的风险。在尝试把握住新兴技术带来的机遇时,企业也应该意识到它们带来的安全挑战。
云计算
无处不在的连接意味着任一系统的防护强度都取决于其最薄弱的环节,并为更大范围内的不良分子打开了大门。
数据
企业在保护客户信息方面做得越来越好,但其产生和使用的大量数据成为了一个更具诱惑力的目标,也并代表了一个新的风险维度。
物联网
随着越来越多的设备接入企业网络,并且工作设备和家用设备之间的界限变得模糊不清,联网设备已成为安全的软肋。
“‘零信任’架构的理念是,你不会仅仅因为某些设备存在于你的网络中就信任这些设备,也不会仅仅因为某个系统是你创建的,就信任这个系统所做的一切。”
Robin Doherty
Thoughtworks 首席安全架构师
复杂供应链
大多数企业都依赖于一个由供应商、销售商以及合作伙伴组成的庞大而错综复杂的网络来处理日常运营工作并向客户提供服务,这意味着他们必须考虑的不仅仅是自己的安全实践。
从安全策略到安全文化
一种全新、更经得起未来考验的安全保障方法是,首先要接受偶尔会失败,并承认保障安全是一项共同的责任。通过集中力量让安全团队之外的成员也具备安全保障能力,并明确有效进行风险管理也是创造价值的一种手段,企业领导者可以帮助确保将遭遇任何安全漏洞都转变为一种学习体验,而不是一种存亡威胁。
“当你孤立地思考安全保障这一课题,就会出现问题。你需要在现有的团队中培养人才,使他们了解自己需要做哪些超出了当前职责范围的事情以确保将安全工作落到实处。”
Harinee Muralinath
Thoughtworks 能力主管
结论:未雨绸缪
没有组织能够精准预测潜伏在前路上的安全风险,但这不能成为不去试着预测的理由。尽管威胁的性质和种类在不断变化,但专家们认为,随着可与之对抗的新数字工具和技术以及更好的实践办法不断涌现,在保障企业安全方面仍然有理由对前景持乐观态度。企业逐渐认识到,关注基本问题、跳出固有思维模式是有利的。
“你总是能完美预见到即将发生的事情吗?不可能。但是,除了被动地等待,你还能做得更好吗?绝对可以。”
Jim Gumbley
Thoughtworks 网络安全负责人
在收件箱中获取《视野》
为数字领导者提供及时的商业和行业洞察。
《视野》订阅为您提供我们专家的最佳播客、文章、视频和活动,以扩展我们广受欢迎的《视野》出版物。