五种业务增长方式可能会给中型公司带来更多安全风险
假如你想了解如何开展好一项业务,那么互联网将会给你提供大量的可行性建议。当然,这些建议的一个共同点就是采用新的技术工具,以保证更多的合作、数据集成和创新,以及更少的工作量。不过,这些工具也带来了新的安全挑战。在这些挑战中,有些是显而易见的,有些则是比较隐晦的。
01 云迁移需要更安全的计划
随着各种各样的挑战不断增加,云解决方案的作用也日益突出。但是,尽管安全是云平台的重中之重,但这并不意味着安全性能就是百分之百的。即使有了责任共担模式,一些云用户也不能完全理解他们所需要保护的内容。由于云服务配置错误,无意中造成了很多漏洞,使得这些问题变得更加复杂。有趣的是,FireEye Mandiant团队估计,15%的事件响应涉及公共云资产。
02 工具对企业的伤害不亚于对它们的帮助
发展业务需要新的工具。通过简单的数学计算,我们知道这意味着安全团队需要监控更多的应用程序和服务。此外,通过API集成这些工具还会产生额外的安全问题需要管理,这使得本来就很薄弱的安全团队会变得更薄弱。
03 安全人才招聘无法解决所有问题
企业发展会伴随着两件事:吸纳更多的员工和采用更新的技术。网络安全团队需要以类似的方式做出回应。但是,低效率的预算分配,比如雇佣一个人来解决单一需求时,这就意味着安全漏洞仍未得到解决。
04 与业务不同步发展的安全策略风险
不幸的是,很多发展壮大的公司在安全问题上采取了“一切照旧”的态度。当运营流程和实践不断发展以管理增长时,以前保护业务的做法可能就行不通了。因此,我们要做到与实际发展情况保持一致。
05 收购期间未经有效评估和管理的风险
网络安全虽然是并购尽职调查过程中必不可少的一部分,但大多数人对其作用和重要性仍缺乏足够认识。如果不进行彻底的网络安全审查,那么企业只有在收购这些公司后才能了解到,他们只是继承了被破坏的系统,而现在却不得不去修复这些系统。这只是问题的一部分。他们还会有疑问:数据是否被盗或受到损害,新收购是否会贬值?