十多年來，隨著備受矚目的網(wǎng)絡(luò)犯罪案件的激增，網(wǎng)絡(luò)安全行業(yè)呈指數(shù)級(jí)增長(zhǎng)，這已不是什么秘密。將網(wǎng)絡(luò)安全視為減輕網(wǎng)絡(luò)風(fēng)險(xiǎn)的一個(gè)必要步驟，會(huì)帶來很多機(jī)會(huì)。

組織領(lǐng)導(dǎo)者需要將網(wǎng)絡(luò)安全視為能夠加速增長(zhǎng)的業(yè)務(wù)推動(dòng)者。那些將網(wǎng)絡(luò)安全視為保護(hù)數(shù)據(jù)的必要間接成本的公司，正在失去創(chuàng)新和增長(zhǎng)的機(jī)會(huì)。

[[279842]]

在這個(gè)持續(xù)的數(shù)字化顛覆的時(shí)代，那些利用網(wǎng)絡(luò)安全來保護(hù)關(guān)鍵資產(chǎn)、賦予移動(dòng)員工權(quán)力、使其IT基礎(chǔ)設(shè)施現(xiàn)代化并簡(jiǎn)化合規(guī)流程的公司，將遠(yuǎn)遠(yuǎn)超過那些認(rèn)為網(wǎng)絡(luò)安全只是一種保護(hù)數(shù)據(jù)手段的競(jìng)爭(zhēng)對(duì)手。

保護(hù)重要資產(chǎn)

在一個(gè)以數(shù)字為中心的世界里，保護(hù)關(guān)鍵資產(chǎn)比以往任何時(shí)候都更重要。這通常是公司和政府機(jī)構(gòu)將資源投入網(wǎng)絡(luò)安全的原因。

從用戶和設(shè)備證書供應(yīng)、移動(dòng)設(shè)備管理、多因素身份驗(yàn)證(MFA)、基于角色的訪問控制、特權(quán)帳戶管理、單點(diǎn)登錄(SSO)、企業(yè)和云身份管理等各個(gè)方面都發(fā)揮了作用。

[[279843]]

向用戶和非人實(shí)體發(fā)布強(qiáng)有力的身份認(rèn)證，同時(shí)保護(hù)您在休息和傳輸中的數(shù)據(jù)，這對(duì)強(qiáng)大的網(wǎng)絡(luò)安全態(tài)勢(shì)至關(guān)重要。

無論是內(nèi)部的還是基于云的，利用公共密鑰基礎(chǔ)設(shè)施(PKI)和完善的政策和實(shí)踐將幫助機(jī)構(gòu)實(shí)現(xiàn)這一點(diǎn)。雖然這是關(guān)注網(wǎng)絡(luò)安全的關(guān)鍵因素之一，但并不是唯一的因素。

授權(quán)移動(dòng)員工

在這個(gè)流動(dòng)性日益增強(qiáng)的世界里，僅僅關(guān)注個(gè)人電腦的安全已經(jīng)過時(shí)了。流動(dòng)勞動(dòng)力是一種新的標(biāo)準(zhǔn)，它能提高生產(chǎn)率水平，同時(shí)在地域上擴(kuò)大勞動(dòng)力——這對(duì)創(chuàng)新和增長(zhǎng)至關(guān)重要。

[[279844]]

為了增強(qiáng)其移動(dòng)工作人員的能力，組織面臨新的挑戰(zhàn)，如適當(dāng)?shù)貙彶橐苿?dòng)用戶、向這些用戶部署數(shù)字證書、實(shí)施正確的移動(dòng)安全技術(shù)、工具和策略。

創(chuàng)新需要靈活性，靈活性需要機(jī)動(dòng)性，而在移動(dòng)基礎(chǔ)設(shè)施背后擁有強(qiáng)大的網(wǎng)絡(luò)安全是避免風(fēng)險(xiǎn)、促進(jìn)和加速增長(zhǎng)的關(guān)鍵。

現(xiàn)代化的IT基礎(chǔ)設(shè)施

越來越多的公司正在遷移到云上，以支持企業(yè)和移動(dòng)工作者，并支持更強(qiáng)大的無縫協(xié)作。與本地解決方案相比，托管云環(huán)境為員工協(xié)作和從任何位置訪問數(shù)據(jù)提供了顯著的優(yōu)勢(shì)，這反過來又幫助組織創(chuàng)新和成長(zhǎng)。

[[279845]]

遷移到云也可以帶來顯著的節(jié)省，因?yàn)榻M織不必維護(hù)和不斷更新本地環(huán)境所需的IT基礎(chǔ)設(shè)施。

然而，云遷移充滿了網(wǎng)絡(luò)安全挑戰(zhàn)——數(shù)據(jù)泄露、拒絕服務(wù)、不安全的外部應(yīng)用程序、遠(yuǎn)程身份管理等等——這些都可能阻礙采用和部署。

為了能夠利用云進(jìn)行創(chuàng)新和增長(zhǎng)，組織需要專業(yè)的內(nèi)部或外部資源來適當(dāng)?shù)赜?jì)劃、設(shè)計(jì)、架構(gòu)和實(shí)現(xiàn)強(qiáng)大的云計(jì)算環(huán)境和支持策略。

簡(jiǎn)化合規(guī)

遵守政府和數(shù)據(jù)隱私規(guī)定是令人生畏的，其結(jié)果通常是為了避免風(fēng)險(xiǎn)而抑制業(yè)務(wù)增長(zhǎng)和擴(kuò)張。特別是如果沒有一位內(nèi)部網(wǎng)絡(luò)安全專家來減輕這種風(fēng)險(xiǎn)，這回為公司的增長(zhǎng)和擴(kuò)張帶來障礙。

[[279846]]

這一切都可以在保持強(qiáng)大安全態(tài)勢(shì)的同時(shí)完成。也很難跟上不斷演變的威脅和保護(hù)標(biāo)準(zhǔn)及其含義。

對(duì)于強(qiáng)大的NIST批準(zhǔn)的用于資源保護(hù)的加密，F(xiàn)IPS 140-3的變化已經(jīng)建立并正在進(jìn)行中。接下來，物聯(lián)網(wǎng)(IoT)的擴(kuò)散，以及正確識(shí)別有效或潛在威脅的能力，將引起人們的高度關(guān)注。

在這個(gè)不斷變化的環(huán)境中，比以往任何時(shí)候都更重要的是，靈活地導(dǎo)航和簡(jiǎn)化法規(guī)遵循環(huán)境，以便公司能夠通過創(chuàng)新新產(chǎn)品和擴(kuò)展業(yè)務(wù)范圍來關(guān)注增長(zhǎng)。

但是，開發(fā)有效的計(jì)劃和部署正確的安全技術(shù)會(huì)增加復(fù)雜性。成功的組織將需要進(jìn)行風(fēng)險(xiǎn)分析、制定政策和程序、選擇正確的安全技術(shù)、部署云、現(xiàn)場(chǎng)、虛擬設(shè)備或混合解決方案和測(cè)試解決方案，以確保遵從性。

新視角的網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全和創(chuàng)新有著千絲萬絲的聯(lián)系，但很多人并沒有把它們聯(lián)系起來。為了為其2019年網(wǎng)絡(luò)戰(zhàn)略路線圖報(bào)告收集信息，Gartner詢問了IT基礎(chǔ)設(shè)施和運(yùn)營(I&O)的領(lǐng)導(dǎo)者關(guān)于他們組織最重要的目標(biāo)。

創(chuàng)新并不是所有受訪者的首要任務(wù)，在19%的受訪者中，創(chuàng)新的重要性僅排在第二或第三位。毫不奇怪，提高網(wǎng)絡(luò)質(zhì)量和降低成本是最重要的兩個(gè)目標(biāo)。

[[279847]]

這與思科(Cisco)最近的一項(xiàng)調(diào)查"網(wǎng)絡(luò)安全作為一種增長(zhǎng)優(yōu)勢(shì)"不謀而合。在那次調(diào)查中，71%的公司高管認(rèn)為網(wǎng)絡(luò)安全風(fēng)險(xiǎn)阻礙了公司的創(chuàng)新。同樣令人擔(dān)憂的是，39%的領(lǐng)導(dǎo)人表示，出于對(duì)網(wǎng)絡(luò)安全的擔(dān)憂，他們擱置了一些關(guān)鍵任務(wù)。

目前，網(wǎng)絡(luò)安全的負(fù)面影響通常是對(duì)話的開始——保護(hù)數(shù)據(jù)的關(guān)鍵需求和所需的管理成本。但對(duì)話不應(yīng)就此結(jié)束。網(wǎng)絡(luò)安全也是一個(gè)強(qiáng)大的業(yè)務(wù)推動(dòng)者，可以在激烈競(jìng)爭(zhēng)和數(shù)字顛覆的時(shí)代加速增長(zhǎng)。