作为安全领导者,如何最大程度推动促进业务发展的创新脚步,同时管理快速实现 IT 企业架构现代化、采用现代应用设计、部署新应用并最终为客户提供更多价值所带来的相应风险?
有效平衡风险与创新这项难题确实存在 - 最新的 F5 应用策略状况调查显示,76% 的受访者表示他们会为了提升性能而关闭安全措施(许多受访者甚至会为了相对较小的提升而这样做!)。诸如此类的权衡会让您变得脆弱,而“足够好的”安全点解决方案会在事情变得糟糕时,损害客户信任和企业声誉。我们看到所有行业的公司都面临着部署高效且易于使用的安全措施挑战 - 从金融服务行业(开放银行和使用第三方 API 会使保护应用变得更加复杂)到政府(在白宫发布的网络安全行政命令或欧盟 NIS2 立法的推动下,政府机构需要采取严密措施来加强其网络安全)。
传统的安全边界早已不复存在。应用架构向更加分布式的模式演变,加之日益增多的 SaaS 解决方案采用(93% 的组织使用某些基于云的即服务产品)和边缘部署,意味着安全必须无处不在。再加上必须以更快的速度支持批量产品创新(对远程工作激增的回应),以及对远程医疗和网上银行等服务的进一步需求,显然,安全组织在企业中发挥的角色已经发生了根本性变化。
如今,安全扮演着多重角色:数字化转型的推动者、客户信任的监管者以及组织声誉的守卫者。您有责任确保公司每位员工都了解安全组织在企业成功方面发挥的核心作用。将对于安全的认识从功能转变为思维方式是一种文化变革,需要投入时间与精力。
那么,您该如何做到这一点?
在整个组织灌输这种文化变革意味着每个人都需要秉持安全至上的思维方式。您可以通过使安全解决方案更易部署来加速这一转变,而不受环境、应用架构或人力资源的影响。
在本地、公有云和边缘环境中统一应用安全策略声明和执行,有助于使传统和现代应用的安全性保持一致,并减少团队补救问题所耗费的时间。通过加强数据中心到最终用户的保护,可以确保客户每次都能享受顺畅安全的数字体验。
而且您不必担心单打独斗。或成为拥有庞大安全团队的生于云端的公司。以苏格兰政府的农业和农村经济局 (ARE) 为例。他们通过选择能够跨环境实现多层安全的管理服务,成功应对安全和数字化转型挑战。
在开发过程中,安全不能再是“事后诸葛”。正如 DevOps 团队与其产品部门同事合作以简化和加速开发与部署一样,SecOps 可以通过与开发团队合作来定义并建立声明性的应用安全策略,将安全集成到他们首选的 CI/CD 工具链中,并确保每个人都能利用遥测技术微调和保护应用,从而帮助将安全性纳入应用。
通过向应用构建者提供易于使用的仪表板、护栏和工具,您可以降低规避安全实践的欲望,同时也可以帮助开发人员解决他们的问题并推动业务发展。当今,像奥迪这样的公司正在其现代、基于微服务的环境中这样做,以刺激创新,同时确保将安全性纳入平台。
除了这些内部建议外,安全领导者还必须向外看,向供应商提出棘手的问题:
要求提供您所需的能力,以保护客户并帮助企业提供无缝、令人满意的体验,同时处理资源和人才稀缺的问题;如果您目前的供应商无法满足您的要求,请考虑寻找其他供应商。
由于董事会对于安全性更为看重,您有机会在 IT 现代化、云迁移、应用和网络安全以及零信任访问等领域倡导最佳实践。通过缓解创新带来的风险,您可以使企业在不牺牲客户信任的情况下,推进其数字化转型。
即刻开始帮助组织的团队培养安全至上的观念。与其他职能部门(包括产品和客户体验团队)合作,提供其所需的能力。采用易于实施和操作的平台解决方案,需要较少的人工干预,与生态系统合作伙伴整合,并应对全的威胁和漏洞。
成功保障数字业务安全需要管理一系列的风险,同时不忽视其他实际目标。这意味着要在可接受的性能、客户体验、成本与可接受的保护和安全合规之间取得平衡。您可以通过确保轻松获得安全解决方案,让开发人员获得易于使用的工具,并向供应商提出更多挑战,保持业务安全,同时帮助提供鼓舞人心的客户体验,激发并推动增长。