数字化转型中的安全风险
来源:参考网 更新时间:2021-02-07

数字化转型是持续的过程,网络安全风险不可避免,我们要做好风险管理,并提出了预防风险的措施,包括:数据可视化、健全数据体系等。

—安永公司亚太网络安全服务领导合伙人Krishna Balakrishnan

我叫Krishna Balakrishnan,是安永公司亚太网络安全服务的领导合伙人。我下面要和大家共同探讨数字化,一共包括三件事:

第一,数字化是必需品,不是奢侈品。数字化领域发生了很多的变化、很多的变革,成果都非常巨大。我觉得世界将会变得越来越复杂,越来越自动化,我们生活在数字的世界里,不是我们想要做数字化,而是我们的世界有这样的需求,我们不得不做数字化。

第二,数字转型可以给组织、企业、个人带来怎样的赋能?

第三,数字转型带来的影响和挑战是什么?我们生活在复杂的世界中,我们意识到现实中有各种各样的挑战。我们要知道这些挑战是什么?如何应对这些挑战?如何减弱相关的风险?采取哪些措施应对风险,让数字资产和数字项目变得更加安全?我希望通过对这些话题的探讨,大家可以更加了解数字转型。

数字转型是持续的过程,新时代技术不断的演变,带来新的益处、新的服务、新的产品、新的商业模式。简而言之,我们谈论的中心是数据和技术的应用,不管你是零售商、政府还是教育机构,所有的东西都必须围绕着数据发展。

我们现在有5G技术,有更大的带宽、更好的网络,我们可以更好地分享消费数据,但随之而来是各种各样的风险。我们需要有更好的数据隐私管理、更好的数字安全,政府要推出网络安全相关的法律法规,要有保护数字隐私、应对各种网络攻击的手段。数据被称为新时代的石油。如何确保数据的安全是一个很重要的挑战。我们要建立数字信任,在整个生态系统中要建立数字信任机制。

首先,我们要对数据合规性方面的筛查投入更多成本。整体的法律框架变得更加严格,所以整个生态系统都产生了变化,我们必须确保符合法律法规、政府组织的相关规则。

此外,数据的可见性也是一个非常需要提升的方面。我们要给客户展现数据在哪里,是在云服务器上还是在员工家里的电脑上,还是在物联网设备上。我们只有知道数据在哪里才能更好地管理数据。好的数据策略和明确的风险管理方案是非常重要的。人的思维是不断变化的,当企业做一个决定的时候,要有良好的、正确的思维和心态,遵循客户的思维,建立起客户对我们的信心和信任。

最后,我们要不断改变和调整运营模式、治理策略,建立良好的基础。我们的世界在改变,数据世界的环境也在变化,所以数据不是一成不变的,必须是动态的、灵活的、实用性的。没有所谓百分百的安全,我们必须采取预防性措施,下面我为大家分享预防性措施的10个步骤:

1.获得跨人员、流程和技术的数据“可见性”。没有可视化,数据安全就无从谈起。我们要确保系统、数据、用户的访问都具有可视化。

2.通过有效的威胁暴露管理来保持数据“卫生”。这是最基础的步骤。

3.利用“新兴技术”弥补安全漏洞。因为技术的推陈出新会伴随着很多风险,我们要充分发挥人的能动性优势,充分借助机器学习、人工智能等新兴技术,建立防御性的机制。

4.有效、严格地管理“第三方”风险。我们今天所处的世界非常复杂,是一个互联互通的生态系统里。我们不仅要关注自身的安全度,还要关注第三方的安全度,保证第三方的數据也有较好的可见度。

5.确保关键网络之间的“气隙”。我们无法完全确保所有东西的安全,所以我们识别出哪些是最重要的IP,并且把它们放在单独隔离的环境中,使其不被他人侵犯隐私和安全。

6.启用“检测”和连续监控。我们要积极监控,时刻维持被保护数据的可见度,为客户的端到端环境(云、OT、IOT等)以及IT系统建立24×7全天候安全监控,并利用高级分析和异常检测技术来检测异常活动。

7.实施“事件响应”流程和程序。突发事件的响应和管理是业务弹性的关键,我们会定期测试事件管理过程。

8.在整个计划中坚持“设计安全”原则。在数字化转型的过程中,企业一定要把安全放在优先考虑的事项中。

9.内置的“弹性”。我们要发挥数据生态系统本身的韧性、弹性,使其具有适应性和灵活性,以便于在不同的环境下都能够安全作业。

10.建立有效的“治理模式”。我们要定义合适的指标和KPI,给各个团队分配角色和责任,重视围绕风险管理流程的治理,并衡量成熟度,定期检查性能。

由于数字化的转型非常迅速,网络安全是绕不开的话题。网络风险随时、随地都有可能发生。我们需要打下非常扎实的基础,充分利用当下物联网、3D打印、算法等技术解决网络安全的问题。

我们应该以数字化的思维思考问题,继而转化成为数字化的解决方案,充分拥抱数字化转型之旅,了解其风险,同时采取积极措施应对风险。

(根据演讲内容整理,未经本人审核)