在培育安全文化的同时引领数字化转型

在培育安全文化的同时引领数字化转型
作者: ISACA现在
发表日期: 2023年7月28日

近年来,随着澳门赌场官方下载纷纷转向基于云计算的模式,“数字化转型”成为行业对话的主要词汇. 随着数字化转型的启动,机遇和挑战并存, 但安全因素是一个不应该被忽视的因素. 澳门赌场官方下载在数字化转型的每个阶段都要培养强大的安全文化,这一点至关重要.

最近, 斯科特·雷诺兹, ISACA的澳门赌场官方下载网络安全高级总监, 加入约翰·理查兹, Paladin Cloud的开发者关系主管, 对于一个 炉边谈话 应对数字化转型的挑战和机遇. 以下是他们谈话的节选:

数字化转型对你来说是什么样子的?

“我认为每个组织看起来都不一样, 取决于你采用新技术的速度, 您让东西处于不受支持或遗留状态多久. 但我真的认为,我所看到的大多数转变都是由新的、更好的技术推动的,因为世界在不断发展,雷诺兹说. “汽车不再完全由人类组装,对吧? 因此,我们引入了自动化、机器人、QA和验证的电气测试. 这确实有助于减少制造汽车所需的时间和精力. 同样的道理也适用于技术——10年前很好的东西,今天可能就不是最佳状态了, 特别是对于保持你作为一个组织的灵活和敏捷.

“有些组织这样做是为了优化成本. 云技术就是一个完美的例子. 我们过去使用很多以数据中心为中心的硬件,不仅要管理服务器,还要管理网络. 现在, 因为云技术, 它确实抽象了其中的一些,使新组织把他们的好想法变成一项业务的门槛和障碍变小了.”

从数字化转型的安全角度来看,会出现哪些挑战,哪些会变得更容易?

在安全和数字化转型方面, 雷诺兹首先想到的是它的技术表面. “随着你的发展,从传统到新的过渡,两者保持平行运行,对吧? 既能管理旧的,又能整合新的, 但新事物也带来了更多的复杂性, 更多安全规则,他说. “云安全就是一个很好的例子. 虽然它是伟大的入职,只是让东西起来和运行, 他们在管理基础设施时确实有共享安全的概念, 他们管理存储, 但实际上, 我的, 访问管理, 网络配置, 网络的进出流量仍然是你的责任. 随着你的发展,加入越来越多的云提供商, 更多的集成, 它变得更加复杂.”

“还有更多的数据传输, 所以有很多数据隐私和合规要求, 尤其是随着GDPR的发展, 希望大家现在都知道了. 正是监管将更多的权力和对个人数据的控制权交给了消费者和个人. 美国也在效仿其他法案,比如《澳门赌场官方下载》(California Consumer 隐私 Act).”

“此外,这只是威胁检测. 当你进化出真正理解你的事件是如何被收集的能力, 新系统可能与旧系统不兼容,雷诺兹说。. “So, 它实际上只是专注于抬升和移动, 希望在50英里的时候不要更换飞机的引擎,000英尺. 能够适应时代,明白你要保护的是什么.”

有关此主题的更多信息,包括识别攻击面的可见性, 了解组织工作的有效性, 提高澳门赌场官方下载的安全文化——倾听 完整对话在这里.