如果IT領(lǐng)導(dǎo)者真的想要在當(dāng)今的全球商業(yè)環(huán)境中減少組織的風(fēng)險暴露，他們需要考慮更大的圖景——包括來自敵對外國勢力的地緣政治風(fēng)險。

《劍橋詞典》將韌性定義為“在困難或不好的事情發(fā)生后仍能保持快樂、成功等的能力”，這個詞似乎特別適合我們這個時代。源源不斷的新聞報道主要圍繞著網(wǎng)絡(luò)攻擊、黑客攻擊和違規(guī)行為。犯罪分子和黑客似乎沒有休息，像國家支持的攻擊這樣的地緣政治風(fēng)險正在增加。

有這么多事情要做，我們該把重點放在哪里？要回答這個問題，您必須首先評估當(dāng)前的威脅情況。只有這樣，您才能概述如何在保護(hù)最高業(yè)務(wù)關(guān)鍵領(lǐng)域與同時理解日益增長的地緣政治風(fēng)險的威脅之間取得適當(dāng)?shù)钠胶狻?/p>

關(guān)注商業(yè)風(fēng)險

組織面臨的網(wǎng)絡(luò)威脅可能是壓倒性的，而且很容易被最新的漏洞或破壞分散注意力。從業(yè)務(wù)的角度來看，我們應(yīng)該關(guān)注于保護(hù)您的最高業(yè)務(wù)關(guān)鍵性領(lǐng)域（包括其依賴關(guān)系，但稍后會詳細(xì)介紹），了解特定于這些功能的風(fēng)險和潛在影響，并構(gòu)建一個系統(tǒng)，使控制和體系結(jié)構(gòu)與業(yè)務(wù)關(guān)鍵性保持一致。采取以業(yè)務(wù)為中心的方法可以讓企業(yè)避免不堪重負(fù)，還可以幫助你將網(wǎng)絡(luò)和技術(shù)戰(zhàn)略與業(yè)務(wù)戰(zhàn)略結(jié)合起來。關(guān)于一致性的最后一點可以改變您在組織中的角色。

注意地緣政治風(fēng)險的變化

每日新聞提醒我們，世界正在成為一個非常不確定和危險的地方。來自敵對外國勢力的地緣政治風(fēng)險已經(jīng)超出了政府和軍事目標(biāo)，現(xiàn)在正在對關(guān)鍵的基礎(chǔ)設(shè)施采取行動。虛假信息和網(wǎng)絡(luò)中斷影響著政府、企業(yè)和整個社會。監(jiān)管機構(gòu)越來越重視了解敵對地區(qū)的依賴關(guān)系和關(guān)系。與此同時，這些敵對地區(qū)正在擴(kuò)展到我們十年前還關(guān)心的國家之外。了解地緣政治風(fēng)險和跨境依賴關(guān)系應(yīng)該成為網(wǎng)絡(luò)安全的優(yōu)先事項。畢竟，如果你不知道你在處理什么，你就無法實現(xiàn)有效的控制和可觀察性。

將彈性作為架構(gòu)的一部分

一旦采取以彈性為主導(dǎo)的方法來應(yīng)對網(wǎng)絡(luò)和運營風(fēng)險，你的思維方式和戰(zhàn)略就會發(fā)生變化。從歷史上看，我們一直在尋求控制措施，以減輕風(fēng)險并從事件中恢復(fù)過來。然而，彈性思維引導(dǎo)您考慮在應(yīng)用程序和云架構(gòu)中構(gòu)建固有功能。如果您采用安全開發(fā)實踐、自動化和控制平面來確保您的應(yīng)用程序部署繼續(xù)滿足您對網(wǎng)絡(luò)彈性的業(yè)務(wù)需求，那么對附加控制（這會增加復(fù)雜性和脆弱性）的需求就變得不那么重要了。

了解你的依賴

在試圖應(yīng)對網(wǎng)絡(luò)和操作故障時，組織經(jīng)歷了一個潛在的挑戰(zhàn)——未知的依賴關(guān)系及其對關(guān)鍵業(yè)務(wù)功能的影響。具有復(fù)雜面向服務(wù)架構(gòu)的企業(yè)具有高度互連的應(yīng)用程序。由自動化云基礎(chǔ)設(shè)施和持續(xù)集成和持續(xù)交付（CI/CD）開發(fā)實踐驅(qū)動的快速變化只會使問題更加復(fù)雜。為了保持彈性狀態(tài)，組織需要隨時了解他們在應(yīng)用程序、基礎(chǔ)設(shè)施、地理位置和第三方服務(wù)提供商方面的依賴關(guān)系。十年前，這個過程是高度手工的，昂貴的，而且往往不準(zhǔn)確。應(yīng)用程序可見性和控制工具將為您自動執(zhí)行此操作。這降低了成本，提高了準(zhǔn)確性，并確保您的組織始終準(zhǔn)備好響應(yīng)更改。

利用云計算和API的力量

現(xiàn)代軟件定義的基礎(chǔ)設(shè)施和公共云服務(wù)為網(wǎng)絡(luò)和IT運營增加了一層復(fù)雜性。然而，這些工具還添加了大量的服務(wù)和遙測，您可以利用這些服務(wù)和遙測來構(gòu)建彈性，而無需向體系結(jié)構(gòu)中添加新的安全產(chǎn)品。API驅(qū)動的安全控制平面可以與您的云原生安全控制接口，同時抽象其復(fù)雜性和差異，使您能夠充分利用云的強大功能，而無需成為每個環(huán)境和低級安全功能的專家。

員工是最重要的資

網(wǎng)絡(luò)安全是基于人員、流程和技術(shù)的支柱。隨著個人設(shè)備和專業(yè)設(shè)備之間的界限越來越模糊，人們應(yīng)該考慮如何簡化工作生活。目標(biāo)應(yīng)該是減少人為錯誤的機會，并增加對重要領(lǐng)域的關(guān)注。對于安全團(tuán)隊來說，這意味著關(guān)注業(yè)務(wù)風(fēng)險，并使用簡化和自動化重復(fù)、復(fù)雜、容易出錯任務(wù)的工具。這些工具能夠幫助您的安全專業(yè)人員關(guān)注風(fēng)險和業(yè)務(wù)價值嗎？或者他們是否花時間整理云環(huán)境和安全工具的細(xì)節(jié)？

不要忘記教育

企業(yè)高管發(fā)現(xiàn)最大的成功之一來自于將其團(tuán)隊聚集在一起，公開交流共同面臨的問題，并在地緣政治風(fēng)險，機遇，新的顛覆性技術(shù)和新的工作方式方面進(jìn)行自我教育的空間。通過把重點放在教育上，證明在這里是為了相互支持和改進(jìn)，可以奠定基礎(chǔ)，提高網(wǎng)絡(luò)意識，重新下定決心保護(hù)重要的東西，并理解網(wǎng)絡(luò)彈性是每個人的責(zé)任。