安全是有分量的

云盾高防采集_高仿表值得购买吗?_打不死

2022-01-14 13:40栏目:安全

云盾高防采集_高仿表值得购买吗?_打不死

数字破坏

我们的机构是否变得过于复杂而无法安全?

理查德·霍恩

普华永道英国网络安全主席

肖恩·乔伊斯

普华永道美国全球和美国网络安全与隐私领袖

在最近的董事会上,一家大型跨国公司的首席信息官领导了一场广泛的讨论,讨论了加强公司数据和系统防范违规所需的工具和做法。董事会鼓励加强投资和警惕性,然后继续讨论下一个议程项目,即财务委员会的发言,导致董事会投票表决收购股份,以巩固公司持有少数股权的企业的所有权。令仍在会议室的首席信息官惊讶的是,尽管被收购方在网络入侵和犯罪黑客盛行的地区运营,但会议室中没有讨论网络安全问题。令人高兴的是,首席信息官的偶然出现使我们能够正确讨论该决定对公司网络风险状况的影响,以及收购方式的改变,旨在使被收购方更充分地融入公司的IT和运营基础设施。

董事会没有将两个议程项目之间的点联系起来,因为其对网络安全的看法以及首席执行官的观点,更关注风险仪表盘和监控,而不是业务决策的安全影响。这是我们多年来看到的变化。简言之,太多的董事会和首席执行官将网络安全视为一系列技术举措和法令,属于首席信息官、首席安全官和其他技术从业者的领域。在这样做的过程中,他们忽视了企业复杂性的危险,以及在网络风险方面简单的力量。事实上,我们建议,认真对待网络安全的领导者需要将简单性和复杂性降低转化为进入董事会战略对话的业务优先事项,首席执行官和其他高管。

以下问题有助于推动这场对话:

解决此类问题并接受简单性的领导团队提高了使整个企业安全的几率。

在当今高度互联的世界,企业需要在其整个生态系统中考虑多个领域的网络风险。席:一个数字互联网络的来源:PWC分析,爬行复杂性。甚至在十年前,为什么要用高防cdn,许多大公司的技术操作、系统和足迹已经变得极其昂贵和复杂。智能手机时代突飞猛进的数字化加剧了问题的严重性,因为企业越来越多地与各种新的合作伙伴建立了生态系统,以帮助扩大业务范围,并获得新的、有利可图的增长。它们的范围从跨越商品和服务(包括IT服务)的供应链关系到数据、分销、营销和创新的伙伴关系。甚至在最近,新冠疫情带来的商业挑战促使人们更快地采用数字解决方案,这些解决方案依赖于数据、数字网络和设备,而这些数据、数字网络和设备通常由组织境外的公司运营。

许多组织的技术架构,通常由遗留系统的多个层组成,这些层的灵活性受到多个约束,代表着不断扩展的复杂性维度(相比之下,许多"数字本土"公司在最近的年份中有一个简单的优势。这些公司都是从一开始就以数字方式建立起来的,使用的是更新一代的IT、标准和技术,旨在提高系统间的互操作性。)传统结构往往充满了开放式接缝和软连接,攻击者可以利用这些接缝和软连接,而攻击者渗透扩展系统的能力已经增强。随着各公司推动其当前的IT与数字本地人保持同步,这些遗留结构所面临的压力加剧。合并往往会通过连接已经复杂的系统网络而增加风险,宝塔怎么防御ddos,这使它们变得指数级的复杂。

因此,复杂性将网络风险和成本推到了危险的新高度。全球重大网络攻击的数量正在增加,包括潜在的毁灭性犯罪"勒索软件"攻击和针对政府机构、国防和高科技系统的民族国家活动,例如,通过破坏IT网络管理软件和其他供应商。每一次重大事件都会让数千名用户(包括公司和政府机构)面临风险,并且可能会在数月内不被发现。

考虑权衡问题

在流感大流行后,高层领导人重新审视其增长战略时,现在是评估他们在网络风险谱中的位置的好时机,以及复杂性的成本有多大。尽管不同的业务单位、行业和地理位置会有所不同,但领导者需要良好的心智模型来自我评估业务安排、运营和IT的复杂性。

思考复杂性和网络风险谱的一个概念框架是科斯定理,由诺贝尔奖获得者罗纳德·科斯(Ronald Coase)提出。他认为,公司应使用外部承包商提供货物和服务,直到与这些安排相关的交易或复杂性成本超过内部工作的协调成本。在网络风险评估中也可能存在类似的动态。网络风险(无论是通过供应商关系、客户关系还是内部安排产生的)是一种"外部"成本,随着网络攻击者变得更好、更普遍,这种成本也在上升。同时,由于数字交互的普遍性和较低的成本,企业内部建立多个合作节点(隐藏风险)的"交易"成本实际上已经下降。结果是:在一个新环境中,失败的成本显著上升,而创造复杂性的成本却大大降低。

在三个领域解决复杂性