在網路出現之前,企業往往在小範圍內以高度孤立的方式運作。但如今,隨著全球線上經濟的發展,限制業務營運的地理界線已經消失。輕鬆獲取資訊已成為企業成功的關鍵,而利用數據的能力已成為競爭優勢。然而,業務的全球性和無國界性也帶來了風險。有多個應用程式、系統和端點,所有這些都代表潛在的漏洞。隨時隨地工作的能力提高了生產力,但也增加了安全複雜性。在保護資料和允許存取之間找到適當的平衡非常重要。
表面積越大,固定越困難
擴展到新領域有助於企業以前所未有的方式成長,而雲端等技術對此至關重要。挑戰在於,隨著數據變得越來越分散並且儲存更多數據,網路犯罪分子和其他不良行為者有更多機會滲透網路並竊取這一關鍵業務資產。隨著混合型員工和在家工作的人的興起,「家庭」和「辦公室」之間的界線變得模糊,使得管理和維護安全變得更加困難。在大多數情況下,公司沒有能力應對額外的複雜性和額外的風險因素。
儘管在管理方面不再像實體安全那麼簡單,但實體安全仍然很重要。例如,在公共區域未鎖伺服器機房門或開啟筆記型電腦可能會帶來安全風險。對於線上連接,這甚至更加複雜,因為威脅幾乎是看不見的,但原理是相同的。安全性的強度取決於其最薄弱的環節。通常最弱的環節是人。因此,教育必須成為有效安全協議和框架的一部分。
平衡技術
隨著科技已成為我們日常生活的一部分,在任何給定設備上區分個人使用和商業使用可能變得困難,這再次增加了安全的複雜性。您需要製定適當的流程和協議、優先考慮治理和合規性、維護系統、記錄一切並承擔責任。
然而,具體情況取決於每個組織。不存在「一刀切」的安全方法。我們需要了解系統和風險,控制這些風險的可行性,以及如何平衡限制和存取。隨著公司轉型和發展,他們需要在安全性和訪問之間找到適當的平衡。太多的限制會限制人們的創新能力,而太少的限制則會導致資料外洩和合規問題。
尋求幫助很有用
首先,重要的是要重點了解和管理當前的情況。這需要了解資料如何在組織內移動、使用者如何與其互動以及適用的法規。有哪些風險以及如何緩解這些風險?有了這些指導方針,您的公司將能夠為擴張和發展做好準備。資訊管理構成了根據需要添加的新控制和平衡的基礎。一旦基礎到位,就應該定期對其進行評估和審計,以確保它是最新的和有效的。
專業的合作夥伴可以提供有效執行這些任務所需的能力,同時引入新的角度和外部視角,確保這一點不會被忽視。這是有益的。它還帶來了專業技能和認證,並增強了業務連續性。然而,在選擇合作夥伴之前,確保他們合適很重要。在參與之前對其進行驗證並進行必要的盡職調查,以確保它們符合您的要求。
- Ryan Boyes,Galix 治理、風險與合規主管