信息化|乘风破浪 | 变革转型:新时代下的网络安全挑战有哪些?
_原题为 乘风破浪 | 变革转型:新时代下的网络安全挑战有哪些? 
文章图片
序言
在席卷全球的新冠疫情催化下 , 基于云计算、大数据、5G技术、人工智能和区块链等新技术的数字化转型变革在2020年正在跨过技术革命的边缘 , 逐渐地从根本上改变我们的生活、工作和相互联系的方式 , 其规模、范围与复杂性已经远远超出了人类的历史经验 。 企业在数字化浪潮下正经历着激烈的优胜劣汰过程 , 商业环境及企业发展正进入新的篇章 。
不同于以往的信息化进程 , 数字化转型并不是简单地通过信息化手段为客户与企业内部提供便利 , 而是通过新兴技术的应用推动业务优化 , 乃至构建新的业务和运营模式 , 创造新的商业价值与社会价值 。
因此 , 数字化技术应用深度将被整合到企业的方方面面 , 也会带来更多的安全威胁点 , 以及更严重的影响 。
在新的时代背景下 , 企业网络安全需要重新定位 , 从合规导向和保障信息化导向转变为业务与竞争力导向 。 网络安全既是企业守护者 , 也可以赋能于数字化转型 , 网络安全甚至能够成为部分行业的业务竞争力驱动因素 。
新时代下的网络安全挑战 新的定位为企业的网络安全工作带来了更严峻的挑战 , 包括:
01. 系统性的沟通障碍
部分企业管理层未充分了解数字化转型中网络安全的重要性 , 仍将网络安全看作是企业普通合规事项、IT内部控制事项以及成本中心 , 导致资源投入不足 , 以及网络安全工作难以在全公司有效协作与落地 。 在国内 , 部分企业仍然将安全与IT捆绑 , 然而数字化变革下 , 安全问题存在于IT及企业部门中 。 但现状是董事会、关键部门对安全信任不足 , 安全沟通存在障碍 , 导致CISO未实现跨业务部门合作 , 信息安全不可避免地被其他业务职能和业务领域绕过 , 例如 , 在推出新产品或服务时给企业带来新的网络安全威胁 。
安永2020全球信息安全调研报告显示 , 信息安全的受信任度、价值体现度、参与度并不理想 。
02. 合规挑战
近年网络安全相关法律法规、监管要求、行业标准不断发布 , 监管要求愈发严格 , 越来越多企业的声誉及业务的正常开展受合规问题影响 , 加上大部分企业对于网络安全的合规洞察滞后 , 导致企业面临严峻的合规挑战 。
以我国为例 , 近年网络安全法律法规体系越趋复杂 , 不同部委、行业监管陆续出台各种监管要求 , 执法力度也逐渐加大 , 导致网络安全合规成为了企业的难点 。
03. 新兴技术新应用带来全新的网络安全挑战
5G、区块链、AI 等新兴技术早已不再是概念 , 物联网、车联网、云计算正被加速推广以及深度应用 。 新技术的引入提升了企业竞争力 , 同时也带来了新的安全威胁 。 这些新的安全威胁甚至可能超出了企业的安全知识界限 , 使企业陷入加速推进数字化转型进程和无法应对或感知转型带来的威胁的两难 。
如海量智能设备(如各类IoT设备)的应用为业务拓展了新思路 , 但是也大大增加了企业受攻击面 。 IoT设备的精简硬件限制导致安全防护能力有限 , 外加零日漏洞不断涌现 , IoT设备成为了黑客的重点攻击对象 。
04. 供应链整合引发的安全隐患
供应链的上下游通过系统与数据进行深度整合已不是新鲜概念 。 供应链的基本协作往往基于关键信息的共享 。 在供应链中协作如何保障自身的敏感信息能被有效保护以及合理使用 , 如何保障合作供应商交付产品的安全性和可控性等问题 , 都已经成为了企业的难题 。
05. “互联网+”时代引发的数据安全疑虑
我们在享受数字化变革带来的价值时 , 也面临着愈发严重的数据安全及隐私保护问题 。 合规和社会关注的压力将数据安全与隐私从内部管理问题引申至社会责任问题 , 更影响着企业的生存与发展 。 例如 , 近期许多出海的互联网企业遭受围追堵截 , 对手就是在数据安全与隐私问题上大做文章 。 这要求包括业务主管在内的上下全员能够准确认识数据安全与隐私保护的重要性 , 建立相应的文化、组织、流程与技术 , 在有效控制风险的同时 , 最大程度地释放数据的价值 。
06. 更灵活的商业模式带来以往未曾考虑到的商业风险
数字化的快速应用和扩展推动了商业模式的快速发展 。 业务与市场活动的数字化、线上化带来的不仅是强大的驱动力 , 亦带来了传统模式难以感知和考虑的业务风险——比方说“羊毛党”的出现 。
这种商业风险的防控已超出以往IT、安全、风控等独立部门的单一认知范畴 , 这要求不同条线的人员协作打造覆盖事前、事中、事后 , 包含流程、标准、技术的跨部门立体式业务风险体系 。
07. 模糊的网络边界显著增加了安全管控的难度
IoT设备、远程办公、移动互联、各类云场景的广泛使用、借助公众号或小程序等渠道拓展用户触点等促使网络边界进一步模糊化 , 不同场景下责任边界划分、管理颗粒度、力度以及措施的定义已成为安全管理的难点 。 在国内环境下 , 企业重视度及资源投入不足的情况增大了边缘模糊化风险的风险隐患 , 使其管控难度增加 。
推荐阅读
- 5G手机时代|5G手机时代全面到来 刷宝等短视频平台或将迎来新变革
- 变革|“五育”并举与学校管理变革
- 教育|后疫情时代定位未来教育治理变革方向
- 信息化|【名校云讲堂】外语信息化教学的特征与意义
- 韩版|韩版《乘风破浪的姐姐》?现实韩国女团比这还要残酷!
- 信息化|60款App未按要求整改,工信部:下架!
- 银泰之|双11加速新零售变革:边看边买,“主播还没下播,商品已到家”
- 胡嵘|佳能医疗胡嵘:人工智能技术将为医疗领域带来颠覆性变革
- 数字化|加速洗牌,家居行业持续数字化变革
- 乡村信息化咨询|农村三大怪,见怪也不怪