随着技术的发展,企业的数字边界不断拓宽。在数据安全的过程中,没有内外之分,不再有边界。在这个过程中,长期安全策略失效,安全时效最多只有三年。
企业安全期限不超过3年。
IT架构的收缩和扩张都影响着企业的安全和稳定,一个长期的安全策略必然会面临很多不确定性。比如新的黑客手段,安全策略制定者离开团队,都会影响企业安全策略的逻辑和执行。
因此,企业安全策略具有时间敏感性,原因有二:
第一,三年是很多基础设施硬件更换的周期,基础设施设备折旧一般是20%,三年内超过一半的设备会失效;
二是人员流动高峰期,在人员方面,如果每年流动率15%,三年后就是45%。
但是安全策略的时效性可能更短,这就要求安全必须在这个周期内。否则,要求企业制定灵活、可扩展的架构,同时规范整个实施流程,保证安全策略实施的连续性。
图片来自
内部网络和外部网络没有分离。
当我们谈论内部和外部网络时,我们并不特指私有和公共云网络。甚至公有云在企业内部也会有私有网络。
对于企业的数字化转型,一个普遍的认知是,数字化转型的程度与企业的成长速度成正比。数字化转型过程中,计算、存储、网络、服务缺一不可。数字化转型完成后,企业打破了内部和外部的数据孤岛,企业的IT部门从支持部门变成了推动创新的输出部门。企业越来越多地从数字化能力和服务中获利。
在数字化转型过程中,网络属于架构中的路径。以前这个渠道和外面是有明确界限的,现在内外网是勾结的。
没有内网这种概念的时候,安全是没有边界的。不存在内网可信外网不可信的理论。企业应该从零信任开始为每个人设计安全边际,包括你的员工、外部客户和供应商。想不到自己内网的员工可以信任,甚至很多案例表明内网安全问题更可怕。
在企业数字化转型的大潮中,每个公司都要根据自己的企业特点和需求,制定自己的云接入方案和网络安全方案,而这些方案又有一些共同的特点。为了安全,企业需要开发一个动态的、可伸缩的框架。
企业需要一个动态可扩展的框架。
相关调查显示,大多数企业的IT高管认为自己的长期战略制定能力较弱,数字化体验较差。纵观数字化转型市场的趋势,确实大部分企业只是跟风而已。最近云开始流行,兄弟企业纷纷上云。一定要我自己上云吗?但是这种跟风云在安全领域完全无效。企业安全以预防为主,跟风可能导致安全弹性弱、安全应用滞后等问题。
企业安全体系与时俱进。比如,企业在增加IT基础设施设备时,应该能够将增加的设备自然地集成到安全管理系统中,并与之自然连接。
企业的安全策略详细但复杂,并且总是受到新的黑客手段的挑战,因此企业需要一个动态的、可扩展的框架。
结束语
企业的CTO和CIO都应该意识到,在数字化的今天,企业的安全越来越重要。面对黑客多样化的攻击,企业的安全边界逐渐模糊,企业内部安全体系的稳定性受到挑战,企业安全的动态可升级能力成为关键。
本文属于原创文章,如转载请注明出处:安全ti
本文链接:http://www.slxf119.com/17231.html 转载需授权!
网友评论