热点:

    安全时效最多三年 内网外网不再分家

      [  中关村在线 原创  ]   作者:鲁畅

      技术的发展让企业的数字边界不断拓宽,数据安全开始不存在内外部之分,不再存在边界过程中,长期的安全策略失效,安全时效性最多只有三年。

    企业安全时效小于3年

      IT架构的收缩和扩张都影响着企业安全稳定性,而过于长期的安全策略就必然面临了很多不确定性。比如新出现的黑客攻击手段、安全战略制定者离开团队等都将影响企业安全战略的逻辑与实施。

      所以说,企业安全策略是具有时效性的,原因有二:

      一是,3年是很多基础设施硬件的更迭周期,基础设备的折旧一般为20%,三年一半以上的设备就失效了;

      二是,人员流动的高峰期,而人员方面,如果每年离职率为15%,三年就是45%。

      而安全的策略时效性可能还会更短,这就要求安全一定要在这个周期内。否则就要要求企业制定弹性可升级的架构,同时最大成都的规范化整个实施流程,确保安全策略实施具有可延续性。

    安全时效最多三年 内网外网不再分家
    图片来自sohu.com

    内网外网不分家

      我们说的内外网不是专指私有云和公有云网络,即便是公有云也会有企业内部的私有网络。

      对于企业数字化转型,一个较为普遍的认知是:数字化转型程度与企业成长速度成正比。而在数字化转型过程中,计算、存储、网络和服务等缺一不可。数字化转型完成后,企业打破内外部的数据孤岛,企业IT部门从支撑部门转变成推动创新的产出部门,企业越来越多的从数字化能力和服务中盈利。

      在数字化转型过程中,网络属于架构中的通路。过去,这个通路有着泾渭分明的界限,内外分的十分清楚,而如今内网外网被串通。

      当不存在所谓"企业内网"这么一个概念时,安全也就没有了边界。不存在内网可信,外网不可信的理论。企业要对任何一个人,包括你的员工、外部的客户和供应商,都是从一个"零信任"开始来设计安全边际。不能认为自己企业内网的员工都是可以信任的,甚至很多案例表明,内部网络安全问题更可怕。

      在企业数字化转型大潮中,各个公司根据自身企业特点和需求,要制定适合自己的上云方案、网络安全方案,而这些方案存在部分共同的特点。对于安全来说,企业需要制定动态可升级的框架。

    企业需要动态可升级的框架

      相关调查显示,大部分企业IT主管认为自己的长期战略制定较弱,数字化体验较差。纵观数字化转型市场趋势,确实大部分企业都只是在跟风。最近云流行,兄弟企业上云了,那是不是我自己也要上云。而这种跟风上云,在安全领域则完全不灵,企业安全主要以预防为主,跟风可能导致安全弹性弱,安全应用滞后等问题。

      企业的安全系统与时俱进,比如当企业增加IT基础设施的设备时,要能够自然的将增加的设备融入到安全管理体系中,自然对接。

      企业安全策略细密却庞杂,又随时面临新的黑客攻击手段的挑战,所以企业需要动态可升级的框架。

    结束语

      企业的CTO和CIO都应该意识到,企业的安全问题在数字化的今天愈发显得重要。面对黑客多样化的攻击,企业安全边界逐渐模糊,企业内部的安全体系稳定性受到挑战,企业安全的动态可升级能力成为关键。

    本文属于原创文章,如若转载,请注明来源:安全时效最多三年 内网外网不再分家http://server.zol.com.cn/691/6918617.html

    server.zol.com.cn true http://server.zol.com.cn/691/6918617.html report 2401   技术的发展让企业的数字边界不断拓宽,数据安全开始不存在内外部之分,不再存在边界过程中,长期的安全策略失效,安全时效性最多只有三年。企业安全时效小于3年  IT架构的收缩和扩张都影响着企业安全稳定性,而过于长期的安全策略就必然面临了很多不确定性。比如新...
    • 猜你喜欢
    • 最新
    • 相关
    0

    下载ZOL APP
    秒看最新热品