研究機構Gartner近日發(fā)布2024年及未來中國網(wǎng)絡安全七大趨勢���。這些趨勢包括以業(yè)務為中心的安全投資��、威脅暴露面管理�、零信任采用�、網(wǎng)絡安全平臺整合、身份優(yōu)先安全���、網(wǎng)絡韌性��、網(wǎng)絡安全判斷力�。
該機構表示,CIO需要就網(wǎng)絡安全風險以及網(wǎng)絡安全項目的有效性和業(yè)務價值進行有效溝通�����,這一能力也將有助于對企業(yè)安全控制進行適當規(guī)模的投資��。此外��,CIO還需要確定以業(yè)務為中心的安全投資的優(yōu)先級�����,在審查網(wǎng)絡安全預算時從業(yè)務角度論證安全投資的必要性��。
持續(xù)威脅暴露面管理項目使企業(yè)或機構能夠維持一致����、可操作的安全態(tài)勢���、補救措施和改進計劃�����,以便業(yè)務高管和IT團隊了解情況并采取相應行動�。該項目結合了攻擊者和防御者的視角,最大限度地減少企業(yè)當前和未來面臨的威脅����。采用該項目的企業(yè)或機構會使用工具來記錄資產(chǎn)和漏洞、模擬或測試攻擊�,同時利用其他形式的態(tài)勢評估流程和技術。項目包含五個可循環(huán)的步驟:范圍界定��、暴露面發(fā)現(xiàn)���、優(yōu)先級排序���、驗證和動員。
零信任是一種安全范式���,可明確識別用戶和設備并授予其適當?shù)脑L問權限���,以便企業(yè)能夠以最小的摩擦進行運營,同時降低風險�����。零信任可以作為一種安全方式、一種戰(zhàn)略或某些特定架構和技術實施加以應用�。
中國企業(yè)或機構希望降低復雜性、簡化運營并提高員工效率����。精簡供應商數(shù)量之后,企業(yè)或機構可利用數(shù)量更少的產(chǎn)品降低運營復雜性�����、提升員工效率�、實現(xiàn)更廣泛的集成�����,并獲得更多類型的功能����。然而,這也可能導致風險集中�、更高的價格和運營影響。但這一顧慮并不能削弱企業(yè)或機構對供應商整合和集成的需求��。企業(yè)或機構對提供身份和網(wǎng)絡安全服務等關鍵基礎設施服務的安全供應商網(wǎng)絡安全韌性越來越感興趣��。
中國的數(shù)字經(jīng)濟推動了社會的數(shù)字化變革,數(shù)字身份在人們的生活中發(fā)揮著越來越重要的作用�。如今,數(shù)字身份讓用戶的個人身份不再僅僅用于自身����,而是廣泛地分布于多個組織、系統(tǒng)�、算法和智能設備之中。同時���,管理機器可信身份也成為企業(yè)或機構面臨的一項挑戰(zhàn)��。
網(wǎng)絡韌性是指能夠適應和響應數(shù)字業(yè)務生態(tài)系統(tǒng)的威脅或故障的能力�。具有網(wǎng)絡韌性的企業(yè)或機構能夠在快速恢復之后����,確保軟件和技術的基礎設施和服務是可靠、安全和可訪問的���,以應對所有類型的惡意或不利的服務中斷����。網(wǎng)絡韌性戰(zhàn)略使恢復原則得到更有效的應用�,以最大限度地減少或消除中斷帶來的業(yè)務損失�,但目前并不可能消除所有安全事件����。
網(wǎng)絡安全判斷是指整個企業(yè)或機構中的決策者獨立做出明智的網(wǎng)絡風險決策的能力,而不是依賴安全團隊的決策協(xié)助��。網(wǎng)絡安全判斷力不同于傳統(tǒng)的員工意識���,后者通常指不會帶來業(yè)務價值的風險決策���。網(wǎng)絡安全判斷力涉及存在多種權衡因素的風險決策,并且沒有單一的行動方案����。(李璇)
轉自:人民郵電報
【版權及免責聲明】凡本網(wǎng)所屬版權作品���,轉載時須獲得授權并注明來源“中國產(chǎn)業(yè)經(jīng)濟信息網(wǎng)”�,違者本網(wǎng)將保留追究其相關法律責任的權力�����。凡轉載文章及企業(yè)宣傳資訊�,僅代表作者個人觀點����,不代表本網(wǎng)觀點和立場���。版權事宜請聯(lián)系:010-65363056�。
延伸閱讀
