如果IT领导者真的想要在当今的全球商业环境中减少组织的风险暴露,他们需要考虑更大的图景——包括来自敌对外国势力的地缘政治风险。
《剑桥词典》将韧性定义为“在困难或不好的事情发生后仍能保持快乐、成功等的能力”,这个词似乎特别适合我们这个时代。源源不断的新闻报道主要围绕着网络攻击、黑客攻击和违规行为。犯罪分子和黑客似乎没有休息,像国家支持的攻击这样的地缘政治风险正在增加。
有这么多事情要做,我们该把重点放在哪里?要回答这个问题,您必须首先评估当前的威胁情况。只有这样,您才能概述如何在保护最高业务关键领域与同时理解日益增长的地缘政治风险的威胁之间取得适当的平衡。
关注商业风险
组织面临的网络威胁可能是压倒性的,而且很容易被最新的漏洞或破坏分散注意力。从业务的角度来看,我们应该关注于保护您的最高业务关键性领域(包括其依赖关系,但稍后会详细介绍),了解特定于这些功能的风险和潜在影响,并构建一个系统,使控制和体系结构与业务关键性保持一致。采取以业务为中心的方法可以让企业避免不堪重负,还可以帮助你将网络和技术战略与业务战略结合起来。关于一致性的最后一点可以改变您在组织中的角色。
注意地缘政治风险的变化
每日新闻提醒我们,世界正在成为一个非常不确定和危险的地方。来自敌对外国势力的地缘政治风险已经超出了政府和军事目标,现在正在对关键的基础设施采取行动。虚假信息和网络中断影响着政府、企业和整个社会。监管机构越来越重视了解敌对地区的依赖关系和关系。与此同时,这些敌对地区正在扩展到我们十年前还关心的国家之外。了解地缘政治风险和跨境依赖关系应该成为网络安全的优先事项。毕竟,如果你不知道你在处理什么,你就无法实现有效的控制和可观察性。
将弹性作为架构的一部分
一旦采取以弹性为主导的方法来应对网络和运营风险,你的思维方式和战略就会发生变化。从历史上看,我们一直在寻求控制措施,以减轻风险并从事件中恢复过来。然而,弹性思维引导您考虑在应用程序和云架构中构建固有功能。如果您采用安全开发实践、自动化和控制平面来确保您的应用程序部署继续满足您对网络弹性的业务需求,那么对附加控制(这会增加复杂性和脆弱性)的需求就变得不那么重要了。
了解你的依赖
在试图应对网络和操作故障时,组织经历了一个潜在的挑战——未知的依赖关系及其对关键业务功能的影响。具有复杂面向服务架构的企业具有高度互连的应用程序。由自动化云基础设施和持续集成和持续交付(CI/CD)开发实践驱动的快速变化只会使问题更加复杂。为了保持弹性状态,组织需要随时了解他们在应用程序、基础设施、地理位置和第三方服务提供商方面的依赖关系。十年前,这个过程是高度手工的,昂贵的,而且往往不准确。应用程序可见性和控制工具将为您自动执行此操作。这降低了成本,提高了准确性,并确保您的组织始终准备好响应更改。
利用云计算和API的力量
现代软件定义的基础设施和公共云服务为网络和IT运营增加了一层复杂性。然而,这些工具还添加了大量的服务和遥测,您可以利用这些服务和遥测来构建弹性,而无需向体系结构中添加新的安全产品。API驱动的安全控制平面可以与您的云原生安全控制接口,同时抽象其复杂性和差异,使您能够充分利用云的强大功能,而无需成为每个环境和低级安全功能的专家。
员工是最重要的资
网络安全是基于人员、流程和技术的支柱。随着个人设备和专业设备之间的界限越来越模糊,人们应该考虑如何简化工作生活。目标应该是减少人为错误的机会,并增加对重要领域的关注。对于安全团队来说,这意味着关注业务风险,并使用简化和自动化重复、复杂、容易出错任务的工具。这些工具能够帮助您的安全专业人员关注风险和业务价值吗?或者他们是否花时间整理云环境和安全工具的细节?
不要忘记教育
企业高管发现最大的成功之一来自于将其团队聚集在一起,公开交流共同面临的问题,并在地缘政治风险,机遇,新的颠覆性技术和新的工作方式方面进行自我教育的空间。通过把重点放在教育上,证明在这里是为了相互支持和改进,可以奠定基础,提高网络意识,重新下定决心保护重要的东西,并理解网络弹性是每个人的责任。
