假设IT指导者真的想要在当今的环球商业环境中缩小组织的风险泄露,他们须要思考更大的图景——包括来自和平本国权利的地缘政治风险。
《剑桥词典》将韧性定义为“在艰巨或不好的事情出现后仍能坚持快乐、成功等的才干”,这个词仿佛特意适宜咱们这个时代。源源不时的资讯报道关键围绕着网络攻打、黑客攻打和违规行为。立功分子和黑客仿佛没有劳动,像国度允许的攻打这样的地缘政治风险正在参与。
有这么多事情要做,咱们该把重点放在哪里?要回答这个疑问,您必定首先评价的要挟状况。只要这样,您才干概述如何在包全最高业务关键畛域与同时了解日益增长的地缘政治风险的要挟之间取得适当的平衡。
关注商业风险
组织面临的网络要挟或许是压倒性的,而且很容易被最新的破绽或破坏扩散留意力。从业务的角度来看,咱们应该关注于包全您的最高业务关键性畛域(包括其依赖相关,但稍后会具体引见),了解特定于这些性能的风险和潜在影响,并构建一个系统,使控制和体系结构与业务关键性坚持分歧。采取以业务为核心的方法可以让企业防止不堪重负,还可以协助你将网络和技术策略与业务策略联合起来。关于分歧性的最后一点可以扭转您在组织中的角色。
留意地缘政治风险的变动
每日资讯提示咱们,环球正在成为一个十分不确定和风险的中央。来自和平本国权利的地缘政治风险曾经超出了政府和军事指标,如今正在对关键的基础设备采取执行。虚伪消息和网络终止影响着政府、企业和整个社会。监管机构越来越注重了解和高山区的依赖相关和相关。与此同时,这些和高山区正在裁减到咱们十年前还关心的国度之外。了解地缘政治风险和跨境依赖相关应该成为网络安保的优先事项。毕竟,假设你不知道你在处置什么,你就无法成功有效的控制和可观察性。
将弹性作为架构的一局部
一旦采取以弹性为主导的方法来应答网络和运营风险,你的思想形式和策略就会出现变动。从历史上看,咱们不时在寻求控制措施,以减轻风险并从事情中复原过去。但是,弹性思想疏导您思考在运行程序和云架构中构建固有性能。假设您驳回安保开发通常、智能化和控制平面来确保您的运行程序部署继续满足您对网络弹性的业务需求,那么对附加控制(这会参与复杂性和软弱性)的需求就变得不那么关键了。
了解你的依赖
在试图应答网络和操作缺点时,组织阅历了一个潜在的应战——未知的依赖相关及其对关键业务性能的影响。具备复杂面向服务架构的企业具备高度互连的运行程序。由智能化云基础设备和继续集成和继续交付(CI/CD)开发通常驱动的极速变动只会使疑问愈加复杂。为了坚持弹性形态,组织须要随时了解他们在运行程序、基础设备、天文位置和第三方服务提供商方面的依赖相关。十年前,这个环节是高度手工的,低廉的,而且往往不准确。运行程序可见性和控制工具将为您智能执行此操作。这降落了老本,提高了准确性,并确保您的组织一直预备好照应更改。
应用云计算和API的力气
现代软件定义的基础设备和公共云服务为网络和IT运营参与了一层复杂性。但是,这些工具还参与了少量的服务和遥测,您可以应用这些服务和遥测来构建弹性,而无需向体系结构中参与新的安保产品。API驱动的安保控制平面可以与您的云原生安保控制接口,同时形象其复杂性和差异,使您能够充沛应用云的弱小性能,而无需成为每个环境和低级安保性能的专家。
员工是最关键的资
网络安保是基于人员、流程和技术的支柱。随着团体设备和专业设备之间的界限越来越含糊,人们应该思考如何简化上班生存。指标应该是缩君子为失误的时机,并参与对关键畛域的关注。关于安保团队来说,这象征着关注业务风险,并经常使用简化和智能化重复、复杂、容易出错义务的工具。这些工具能够协助您的安保专业人员关注风险和业务价值吗?或许他们能否花期间整顿云环境和安保工具的细节?
不要遗记教育
企业高管发现最大的成功之一来自于将其团队汇集在一同,地下交换独特面临的疑问,并在地缘政治风险,时机,新的推翻性技术和新的上班形式方面启动自我教育的空间。经过把重点放在教育上,证实在这里是为了相互允许和改良,可以奠定基础,提高网络看法,从新下定信心包全关键的物品,并了解网络弹性是每团体的责任。