数字化转型,你也许还缺少一份“安全方案”

IDC预测,2019年全球数字化转型支出将达到1.18万亿美元。然而,网络安全风险却成为数字化转型的一大挑战。企业要如何解决好这个问题,才能不妨碍公司数字化转型计划和战略的成功呢? 

数字化转型(Digital transformation, DX)正成为企业新技术投资和项目的最大推动力。IDC预测,2019年全球数字化转型支出将达到1.18万亿美元。 但是数字化转型的努力伴随着许多挑战,这些挑战需要得到有效的解决,才能不妨碍公司数字化转型计划和战略的成功。  

令人信服的领导人

  那些还没有开始开启数字化转型的人,最初的任务必须是让董事会明白,为什么进行数字化转型会比不进行要好。  

全球IT咨询公司Saggezza的副总裁兼技术主管Chris Steele表示:“首先,要对自己目前所处的位置进行良好的威胁/风险评估,然后确定哪些风险可以成功减轻或管理。在此基础上,对潜在集成技术的评估只能作为现有评估的一个增量因素。” 他建议聘请外部专家对能力、弱点和威胁进行详细的技术尽职调查,因为外部方对内部操作规则的盲点更少,对潜在风险的经验更广泛。 他指出“有些风险是可以接受的;专家评估人员将能够提供补救或转移的粗略成本,以及预计的发病率成本的例子,从而相对直接地讨论成本/效益分析。”  

制作一个计划

一旦实现了自顶向下的支持,CIO需要制定一个现实的、精简的数字转换计划,并决定如何衡量成功。许多数字转型未能以有意义的方式真正影响企业,因为企业追求的是错误的成功定义。财务指标的组合(如增加收入或降低TCO)应该与反映所需功能的非财务指标(例如,客户摩擦)相结合。

接下来,必须将必要的功能或产品分解为一系列活动,这些活动被分组到地平线中。每一组都对先前确定的预期结果和关键成功因素有自己的贡献,并且与地平线上的每一点都有可靠的度量。这样可以更好地讨论需要完成的主要任务,以及早期指向问题的指示。例如,提高数字驱动收入比例的最终目标可能有构建流量、增加交易量和价值以及提高社会参与度的中间目标——所有这些都在生命周期的不同阶段。  

网络安全面临的最大挑战

应对数字转型带来的网络风险是必须的。  

数字转型中一个主要挑战与数据管理和所有权有关。在购买与构建决策中使用的合作伙伴产品越多,船中潜在的“泄漏”’就越多。当每个合作伙伴系统都有自己的一组记录和部分数据集时,能够以有意义的方式协调数据,这可能会使问题进一步复杂化。对系统间通信的仔细测试,以及对静止数据系统和合作伙伴基础设施的可靠认证,可能是至关重要的。企业中引入的新技术必须在推出之前得到很好的理解和管理,因为它们都有独特的威胁模型。   斯蒂尔建议,CISOs可以帮助设计和支持将要使用的新技术平台,但是CIO和CISO必须在可访问性、弹性和可伸缩性以及威胁/风险建模方面与议程和策略完全一致。必须培育一种安全文化。他说:“对互动和培训的精心设计,以及政策的制定,都有助于在适当的环境下实现成功、持续的创新。”   “这往往会导致工作场所不仅更安全,而且效率更高。例如,DevOps和DevSecOps可以以一种既敏捷又安全的方式,共同创建支持快速试验和更改的流程和环境。”   最后,客户必须为即将到来的更改做好准备。早期和频繁的客户培训将防止终端用户对新的界面或体验感到惊讶,并允许他们识别和拒绝攻击。

 

参考链接:

Getting ready for digital transformation: The biggest cybersecurity challenges

发表评论