一個正受人關注的項目是數字轉型。有時這種關注來自于CIO，有時則來自于另一高層領導。首席財務官可能會看到老舊硬件的經常性支出每年都在增加，以及維持遺留系統運行也需要資本支出。

 

沒有一個首席財務官希望自己的資本支出或運營成本的預算每年都呈上升趨勢，除非有相應的收入增長。

 

從老舊技術遷移到現代云環境，這具有很強的吸引力，而且可以帶來利潤，但你要確保首席信息安全官在開啟這一對話和戰略時就參與其中，而不是在產品和供應商被選定后再參與進來。

 

如果CIO清楚，從內部可靠運行且有良好安全保障的內部解決方案遷移出去所帶來的風險，那么企業的情況會很好。但是，如果制定戰略決策的人在沒有計算風險的情況下就把非常安全的企業數據轉移到云環境中，那么就有可能遭遇數據外泄或勒索軟件事件，從而把自己的數據泄露給競爭對手。

 

為了最大限度地降低數據泄露或數據丟失的風險，企業領導者需要做的是確保自己了解如何實施數字化轉型項目。如果你存儲在云端或移動設備上的數據丟失、被盜或遭到破壞，那么數字化轉型的戰略利益可能會很快喪失。

 

對于大多數公司來說，數字化轉型有三個主要組成部分：彈性、規模和上市速度。

 

企業領導者希望放棄傳統的業務環境，因為在這一環境中，更新升級很復雜，很難維護和打補丁，因此增加容量很困難或很昂貴。云端環境可以更容易更新升級，可以根據需要迅速靈活地擴大或減小規模，以及擁有一個可迅速調整以滿足市場需求的靈活環境。

 

 

• 將自托管的總賬和工資應用程序遷移到云托管的解決方案。

• 提升自己的網絡影響力，升級為移動端優先的網頁設計。

• 整合物聯網設備，以加深市場滲透和使客戶快速接受。

• 過渡到基于訂閱方式的產品或服務。

• 使員工能夠隨時隨地在任何設備上工作。

 

你可能會想知道：為什么 IT 部門沒有加入轉型的行列?原因往往是缺乏資金。

 

德勤公司在 2020 年的一份報告指出，IT 部門平均將 56% 的預算用于維護，只有 18% 的預算用于創新。好吧，我會把可用的資金來淘汰遺留應用程序。

 

你可能在想：“增加預算可以解決這個問題!”但沒有那么快。波耐蒙研究所 2022 年的一項調查報告顯示，超過 70% 的受訪者認為自己的企業經歷了數據泄露，因為他們向第三方供應商授予了過多的訪問權限。

 

創新和安全需要齊頭并進。

 

當進行創新和使用新的云服務時，你需要使用新的安全工具和管理機制進行保護，并監測誰可以訪問數據，以及他們可以用數據做什么。安全工具需要從堆棧上移到應用層，以重點關注數據。其目標是保護數據，而不是設備或網絡。

 

 

1. ZTNA：零信任網絡訪問不是一個可以購買的產品，更確切地說，它是一種方法，其前提是任何用戶或設備都是不可信的。用戶和設備在被授予訪問權之前需要進行驗證。

 

2. TPRM：第三方風險管理是風險登記冊的一個主要組成部分。當你將應用程序遷移到云托管解決方案或亞馬遜網絡服務/微軟云 (AWS/Azure) 時，你無法再控制誰可以訪問數據中心;你是將自己的數據和系統托付給第三方。你需要確認，第三方是否已經部署了自己想要的安全流程和程序。任何存儲、傳輸、處理或可以訪問你的數據的供應商都需要進行第三方風險管理。

 

3. 物聯網：像 Alexa、Siri 和谷歌家居 (Google Home) 等物聯網設備就是你如今客戶所處的位置。數字化轉型將導致無數的設備與你的數據進行交互，并可能與你的系統進行交互。你的數字化轉型項目首先要關注于人們能發出請求的移動設備。但你也要為物聯網設備進行設計，以便這些設備能與你的云托管應用程序進行交互。當你做這些工作時，你需要意識到自己與這類設備交互時伴隨的安全問題。

 

4. CASB：全新的云應用需要自己的安全團隊使用云安全控制措施，例如云訪問安全代理 (CASB)。CASB 是云原生的安全工具，可確保業務環境中的用戶只能訪問安全策略允許他們訪問的云服務。云安全態勢管理 (CSPM) 是另一種工具，可以監控云環境，并在安全權限設置不正確時向你發出提醒。

 

安全推進數字化轉型項目是可以實現的，你只需要在項目開始時讓安全團隊參與進來。

 

 

國內主流的to B IT門戶，同時在運營國內最大的甲方CIO專家庫和智力輸出及社交平臺-信眾智(www.cioall.com)。同時運營19個IT行業公眾號(微信搜索D1net即可關注)

 

版權聲明：本文為企業網D1Net編譯，轉載需在文章開頭注明出處為：企業網D1Net，如果不注明出處，企業網D1Net將保留追究其法律責任的權利。