十多年来,随着备受瞩目的网络犯罪案件的激增,网络安全行业呈指数级增长,这已不是什么秘密。将网络安全视为减轻网络风险的一个必要步骤,会带来很多机会。
组织领导者需要将网络安全视为能够加速增长的业务推动者。那些将网络安全视为保护数据的必要间接成本的公司,正在失去创新和增长的机会。
在这个持续的数字化颠覆的时代,那些利用网络安全来保护关键资产、赋予移动员工权力、使其IT基础设施现代化并简化合规流程的公司,将远远超过那些认为网络安全只是一种保护数据手段的竞争对手。
保护重要资产
在一个以数字为中心的世界里,保护关键资产比以往任何时候都更重要。这通常是公司和政府机构将资源投入网络安全的原因。
从用户和设备证书供应、移动设备管理、多因素身份验证(MFA)、基于角色的访问控制、特权帐户管理、单点登录(SSO)、企业和云身份管理等各个方面都发挥了作用。
向用户和非人实体发布强有力的身份认证,同时保护您在休息和传输中的数据,这对强大的网络安全态势至关重要。
无论是内部的还是基于云的,利用公共密钥基础设施(PKI)和完善的政策和实践将帮助机构实现这一点。虽然这是关注网络安全的关键因素之一,但并不是唯一的因素。
授权移动员工
在这个流动性日益增强的世界里,仅仅关注个人电脑的安全已经过时了。流动劳动力是一种新的标准,它能提高生产率水平,同时在地域上扩大劳动力——这对创新和增长至关重要。
为了增强其移动工作人员的能力,组织面临新的挑战,如适当地审查移动用户、向这些用户部署数字证书、实施正确的移动安全技术、工具和策略。
创新需要灵活性,灵活性需要机动性,而在移动基础设施背后拥有强大的网络安全是避免风险、促进和加速增长的关键。
现代化的IT基础设施
越来越多的公司正在迁移到云上,以支持企业和移动工作者,并支持更强大的无缝协作。与本地解决方案相比,托管云环境为员工协作和从任何位置访问数据提供了显著的优势,这反过来又帮助组织创新和成长。
迁移到云也可以带来显著的节省,因为组织不必维护和不断更新本地环境所需的IT基础设施。
然而,云迁移充满了网络安全挑战——数据泄露、拒绝服务、不安全的外部应用程序、远程身份管理等等——这些都可能阻碍采用和部署。
为了能够利用云进行创新和增长,组织需要专业的内部或外部资源来适当地计划、设计、架构和实现强大的云计算环境和支持策略。
简化合规
遵守政府和数据隐私规定是令人生畏的,其结果通常是为了避免风险而抑制业务增长和扩张。特别是如果没有一位内部网络安全专家来减轻这种风险,这回为公司的增长和扩张带来障碍。
这一切都可以在保持强大安全态势的同时完成。也很难跟上不断演变的威胁和保护标准及其含义。
对于强大的NIST批准的用于资源保护的加密,FIPS 140-3的变化已经建立并正在进行中。接下来,物联网(IoT)的扩散,以及正确识别有效或潜在威胁的能力,将引起人们的高度关注。
在这个不断变化的环境中,比以往任何时候都更重要的是,灵活地导航和简化法规遵循环境,以便公司能够通过创新新产品和扩展业务范围来关注增长。
但是,开发有效的计划和部署正确的安全技术会增加复杂性。成功的组织将需要进行风险分析、制定政策和程序、选择正确的安全技术、部署云、现场、虚拟设备或混合解决方案和测试解决方案,以确保遵从性。
新视角的网络安全
网络安全和创新有着千丝万丝的联系,但很多人并没有把它们联系起来。为了为其2019年网络战略路线图报告收集信息,Gartner询问了IT基础设施和运营(I&O)的领导者关于他们组织最重要的目标。
创新并不是所有受访者的首要任务,在19%的受访者中,创新的重要性仅排在第二或第三位。毫不奇怪,提高网络质量和降低成本是最重要的两个目标。
这与思科(Cisco)最近的一项调查"网络安全作为一种增长优势"不谋而合。在那次调查中,71%的公司高管认为网络安全风险阻碍了公司的创新。同样令人担忧的是,39%的领导人表示,出于对网络安全的担忧,他们搁置了一些关键任务。
目前,网络安全的负面影响通常是对话的开始——保护数据的关键需求和所需的管理成本。但对话不应就此结束。网络安全也是一个强大的业务推动者,可以在激烈竞争和数字颠覆的时代加速增长。