• 新闻热线:
  • 广电客服:
您现在的位置: 主页 > 域外来风 >

安全时效最多三年 内网外网不再分家
时间: 2019-03-28 来源:未知 作者: admin

  技术的发展让企业的数字边界不断拓宽,数据安全开始不存在内外部之分,不再存在边界过程中,长期的安全策略失效,安全时效性最多只有三年。

  IT架构的收缩和扩张都影响着企业安全稳定性,而过于长期的安全策略就必然面临了很多不确定性。比如新出现的黑客攻击手段、安全战略制定者离开团队等都将影响企业安全战略的逻辑与实施。

  一是,3年是很多基础设施硬件的更迭周期,基础设备的折旧一般为20%,三年一半以上的设备就失效了;

  而安全的策略时效性可能还会更短,这就要求安全一定要在这个周期内。否则就要要求企业制定弹性可升级的架构,同时最大成都的规范化整个实施流程,确保安全策略实施具有可延续性。

  对于企业数字化转型,一个较为普遍的认知是:数字化转型程度与企业成长速度成正比。而在数字化转型过程中,计算、存储、网络和服务等缺一不可。数字化转型完成后,企业打破内外部的数据孤岛,企业IT部门从支撑部门转变成推动创新的产出部门,企业越来越多的从数字化能力和服务中盈利。

  在数字化转型过程中,网络属于架构中的通路。过去,这个通路有着泾渭分明的界限,内外分的十分清楚,而如今内网外网被串通。

  当不存在所谓企业内网这么一个概念时,安全也就没有了边界。不存在内网可信,外网不可信的理论。企业要对任何一个人,包括你的员工、外部的客户和供应商,都是从一个零信任开始来设计安全边际。不能认为自己企业内网的员工都是可以信任的,甚至很多案例表明,内部网络安全问题更可怕。

  在企业数字化转型大潮中,各个公司根据自身企业特点和需求,要制定适合自己的上云方案、网络安全方案,而这些方案存在部分共同的特点。对于安全来说,企业需要制定动态可升级的框架。

  相关调查显示,大部分企业IT主管认为自己的长期战略制定较弱,数字化体验较差。纵观数字化转型市场趋势,确实大部分企业都只是在跟风。最近云流行,兄弟企业上云了,那是不是我自己也要上云。而这种跟风上云,在安全领域则完全不灵,企业安全主要以预防为主,跟风可能导致安全弹性弱,安全应用滞后等问题。

  企业的安全系统与时俱进,比如当企业增加IT基础设施的设备时,要能够自然的将增加的设备融入到安全管理体系中,自然对接。

  企业的CTO和CIO都应该意识到,企业的安全问题在数字化的今天愈发显得重要。面对黑客多样化的攻击,企业安全边界逐渐模糊,企业内部的安全体系稳定性受到挑战,企业安全的动态可升级能力成为关键。