安全时效最多三年 内网外网不再分家
发布时间:2019-06-20 | 发布者: 东东工作室 | 浏览次数: 次
技术的发展让企业的数字边界不断拓宽,数据安全开始不存在内外部之分,不再存在边界过程中,长期的安全策略失效,安全时效性最多只有三年。
企业安全时效小于3年
IT架构的收缩和扩张都影响着企业安全稳定性,而过于长期的安全策略就必然面临了很多不确定性。比如新出现的黑客攻击手段、安全战略制定者离开团队等都将影响企业安全战略的逻辑与实施。
所以说,企业安全策略是具有时效性的,原因有二:
一是,3年是很多基础设施硬件的更迭周期,基础设备的折旧一般为20%,三年一半以上的设备就失效了;
二是,人员流动的高峰期,而人员方面,如果每年离职率为15%,三年就是45%。
而安全的策略时效性可能还会更短,这就要求安全一定要在这个周期内。否则就要要求企业制定弹性可升级的架构,同时最大成都的规范化整个实施流程,确保安全策略实施具有可延续性。
图片来自sohu.com
内网外网不分家
我们说的内外网不是专指私有云和公有云网络,即便是公有云也会有企业内部的私有网络。
对于企业数字化转型,一个较为普遍的认知是:数字化转型程度与企业成长速度成正比。而在数字化转型过程中,计算、存储、网络和服务等缺一不可。数字化转型完成后,企业打破内外部的数据孤岛,企业IT部门从支撑部门转变成推动创新的产出部门,企业越来越多的从数字化能力和服务中盈利。
在数字化转型过程中,网络属于架构中的通路。过去,这个通路有着泾渭分明的界限,内外分的十分清楚,而如今内网外网被串通。
当不存在所谓"企业内网"这么一个概念时,安全也就没有了边界。不存在内网可信,外网不可信的理论。企业要对任何一个人,包括你的员工、外部的客户和供应商,都是从一个"零信任"开始来设计安全边际。不能认为自己企业内网的员工都是可以信任的,甚至很多案例表明,内部网络安全问题更可怕。
在企业数字化转型大潮中,各个公司根据自身企业特点和需求,要制定适合自己的上云方案、网络安全方案,而这些方案存在部分共同的特点。对于安全来说,企业需要制定动态可升级的框架。
企业需要动态可升级的框架
相关调查显示,大部分企业IT主管认为自己的长期战略制定较弱,数字化体验较差。纵观数字化转型市场趋势,确实大部分企业都只是在跟风。最近云流行,兄弟企业上云了,那是不是我自己也要上云。而这种跟风上云,在安全领域则完全不灵,企业安全主要以预防为主,跟风可能导致安全弹性弱,安全应用滞后等问题。
企业的安全系统与时俱进,比如当企业增加IT基础设施的设备时,要能够自然的将增加的设备融入到安全管理体系中,自然对接。
企业安全策略细密却庞杂,又随时面临新的黑客攻击手段的挑战,所以企业需要动态可升级的框架。
结束语
企业的CTO和CIO都应该意识到,企业的安全问题在数字化的今天愈发显得重要。面对黑客多样化的攻击,企业安全边界逐渐模糊,企业内部的安全体系稳定性受到挑战,企业安全的动态可升级能力成为关键。
本文属于原创文章,如若转载,请注明来源:安全时效最多三年 内网外网不再分家
server.zol.com.cn true 中关村在线 report 2401 技术的发展让企业的数字边界不断拓宽,数据安全开始不存在内外部之分,不再存在边界过程中,长期的安全策略失效,安全时效性最多只有三年。企业安全时效小于3年 IT架构的收缩和扩张都影响着企业安全稳定性,而过于长期的安全策略就必然面临了很多不确定性。比如新...
转载请标注:我爱技术网——安全时效最多三年 内网外网不再分家