半导体

云顶娱乐手机网址澳门永利娱乐APP

亚洲必赢0055优德国际娱乐场

作者:Gartner研究副总裁Katell Thielemann、Gartner顾问总监Beth Schumaecker、Gartner高级研究总监David Mahdi 来源:中国电子报、安卓万能棋牌透视器 发布时间:2019-07-04 18:12我要评论

当一家医疗服务机构的首席信息安全官Amy仔细查看全公司的云安全时,她意识到默认访问控制模型正在引起各种访问问题。BeWell的基础设施即服务(IaaS)提供商默认设置成只允许企业主访问的安全状态。

另一方面,软件即服务(SaaS)提供商默认设置成完全开放访问。在使用多个云的情况下,Amy无法手动放宽IaaS的权限,也无法对SaaS进行充分的控制。那么该如何解决这个问题呢?答案是自动化。

当前,首席信息安全官不会再遇到“你们如何提供安全并管理风险”这样的简单问题,而遇到的是“你们如何帮助企业实现更多价值,同时评估和管理风险、安全、甚至安防?”等更复杂的问题。使用自动化是为企业机构带来价值的最佳方式。

自动化所带来的影响

自动化正在通过两种方式影响世界。第一,自动化实现了安全和风险功能;第二,自动化是一项需要被承认和理解的新型安全前沿技术。

随着业务的各个部分都开始采纳云、区块链、数字孪生、沉浸式技术等新兴技术,像Amy这样的首席信息安全官将会因各种优先任务而不知所措。

其他业务部门可能会在没有就安全问题咨询安全和风险管理领导者的情况下构建解决方案。这意味着他们每天都在做出与技术相关的选择,而且往往没有意识到他们正在做的事情所具有的潜在风险。安全和风险管理领导者无法控制并且有时无法得知这些业务选择,而这些业务选择可能带来严重的后果,尤其是在数字化业务潜力不断增长的情况下。

数字化转型改变了安全需求以及所需的技能组合与能力,它带来了难以填补(甚至不可能填补)的新人才缺口。

业务中的自动化

许多自动化工具都是临时的,但也有一些是针对流程关键部分的正规自动化工具。有些工具使用一种技术,有些类型的自动化工具则使用多种技术。例如机器人流程自动化最适合用于以任务为中心的环境以及使用预测建模、回归分析、预报和模式匹配回答“可能发生什么”这一问题的预测分析。

有些公司准备使用自动化降低成本,规范或提高生产效率。有些公司准备使用它来提高风险控制的质量和一致性,同时减少人为错误。企业机构还准备使用自动化提高速度或灵活性。

持续自适应风险与信任评估成为重要推手

无论如何使用自动化,安全和风险管理领导者都不会再依赖传统的安全策略。持续自适应风险与信任评估(CARTA)是一种承认没有完美保护方法,因此需要随时随地调整安全策略的策略方法。

安全和风险管理领导者要有意识地采取既能最大程度降低自身所在企业机构的风险,又能帮助企业机构获得回报的自适应自动化方法。安全和风险管理领导者必须根据情况平衡风险和信任,在自动化蓝图中找到自己的位置,实现自己的价值。

自动化的确会增加风险。例如算法中可能有来自创建者的隐式和显式偏差,或者不可信操作系统上的算法可能被外界秘密地操控。因此,任何有关自动化的选择都必须谨慎并且符合当前和未来的情况。

虽然有风险,但如果能够作出正确的选择,自动化会给安全团队和业务带来巨大的益处。

通过自动化实现价值

安全和风险专业人员必须在三个领域使用自动化实现价值,分别是:身份识别、数据和新产品或服务开发。

身份识别是所有其他安全控制的基础

在任何情况下,有关身份识别的决定都应该保持在安全和风险团队的控制范围内。随着越来越多的业务迁移到云环境,这一点变得更加重要。由于系统和公司变得日益复杂,单纯依靠几个密码进行身份确认已十分困难且危险。

可以考虑使用智能风险引擎自动执行流程中的特定部分。持续自适应风险与信任评估身份识别方法将成为确保风险引擎既不会过于放松,也不会过于严格的关键,而且该方法也适用于用户。

数据已成为企业价值的重要组成部分

业务如同“数据生产工厂”。如果无法保护和监控数据,则会产生高昂的代价,甚至损害企业机构的价值。

可以检查所有IaaS和SaaS应用程序的访问控制模型,考虑使用云访问安全代理(CASB)对数据和文件进行识别和分类。同时使用云访问安全代理和企业数字版权管理将控制延伸到整个企业,覆盖所有位置的数据。

新产品或服务开发是公司关注的焦点

为了获得竞争优势,各家公司正在开发新的产品和服务,同时使用新兴技术把握新的商机。由于公司越来越需要加快产品进入市场的速度,开发运维(DevOps)流程可能会违反安全协议。自动化可以帮助实现安全开发运维(DevSecOps)的终极目标,在一开始就将安全集成到流程中,不产生任何负面影响。

可以考虑自动化选项,例如交互式应用程序安全测试这一基于机器的解决方案可以让您从内部观察应用程序的行为。之后,您的团队就可以将安全测试放在质量检测之上并且避免使用单一的安全测试用例。

在这些至关重要的优先任务中,安全和风险管理领导者必须将他们想要处理的任务、其他团队可以合理完成的任务以及无法保证时间或精力的任务按优先级别排序。安全团队还必须考虑如何将自动化集成到系统中以及如何在持续自适应风险与信任评估安全方法中合理使用自动化。

为了管理和支持价值保护并实现价值创造,安全和风险管理领导者的工作就是识别和管理这种紧张局面,并在自动化蓝图中找到自己的位置。



责任编辑:陈炳欣
相关链接

2019世界VR产业大会新闻发布会

6月20日,工业和信息化部、江西省人民政府在北京联合召开新闻发布会,介绍2019世界VR产业大会有关情况及筹备工作进展。

第十一届中国中部投资贸易博览会电子信息产业发展论坛

5月19日,第十一届中国中部投资贸易博览会电子信息产业发展论坛在江西南昌召开。南昌市人民政府副市长杨文斌、江西省工信厅副厅长王亦斌出席并致辞。

2019世界超高清视频产业发展大会

5月9日,2019 世界超高清视频(4K/8K)产业发展大会在广州召开。大会由工业和信息化部、国家广播电视总局、中央广播电视总台、广东省人民政府共同主办。工业和信息化部部长苗圩出席大会并致辞。

第七届中国电子信息博览会

本次峰会主题是“创新驱动发展 智慧赋能未来”,将邀请政府行业主管部门、国内外著名专家学者和企业家发表主题演讲,深入探讨产业创新发展新模式、新动能、新路径,推动电子信息产业高质量发展。...

首届全球IC企业家大会

12月11日,由工业和信息化部、上海市人民政府指导,中国半导体行业协会、中国电子信息产业发展研究院主办,北京赛迪会展有限公司、中国电子报社、上海市集成电路行业协会承办的“首届全球IC企业家大会暨第十六届中国国际...

2018世界VR产业大会

10月19日,2018世界VR产业大会在南昌盛大开幕。开幕式上,全国政协副主席卢展工宣读国家主席习近平贺信,工业和信息化部部长苗圩,江西省委书记刘奇,江西省委常委、南昌市委书记殷美根分别致辞。

第二届中国虚拟现实创新创业大赛启动...

8月20日,在中国创新创业大赛组委会办公室指导下,由虚拟现实产业联盟、国科创新创业投资有限公司共同举办的第二届中国虚拟现实创新创业大赛启动新闻发布会在北京举行。

2018年上半年家电网购分析报告发布会

8月2日,工业和信息化部赛迪研究院、中国电子报社在北京发布了《2018年上半年家电网购分析报告》(以下简称《家电网购报告》)。报告显示,2018年上半年,我国B2C家电网购市场(含移动终端)规模达2641亿元...

2018制造业“双创”高峰论坛

6月22日,2018制造业“双创”高峰论坛在北京举办。本次论坛由中国电子信息产业发展研究院、中国制造企业双创发展联盟和中国软件行业协会工业互联网分会主办,中国电子报社、北京云道智造科技有限公司和中国船舶工...

2018世界VR产业大会新闻发布会

5月21日,记者从在北京人民大会堂召开的2018世界VR产业大会新闻发布会上获悉,由工业和信息化部、江西省人民政府共同主办,中国电子信息产业发展研究院、江西省工业和信息化委员会、南昌市人民政府、虚拟现实产业...

数字经济前沿论坛-CITE2018第六届中国电...

为贯彻落实党的十九大精神,充分展示新一代信息技术产业最新发展成就,促进产业核心技术突破,加快形成数字经济新动能,引领信息技术产业供给侧改革,工业和信息化部、深圳市人民政府将于2018年4月9日-11日在深圳市共 ...

中国超高清视频(4K)产业发展大会

3月29日,中国超高清视频(4K)产业发展大会在广州市召开。大会由工业和信息化部、国家广播电视总局、广东省人民政府主办,广东省经济和信息化委员会、广东省新闻出版广电局、广东省通信管理局、广州市人民政府、中...

壮丽70年 奋斗新时代

70年来,中国共产党人从未停下“赶考”脚步。神州大地上,一幅幅壮丽的发展画卷在描绘,一部部感天动地的奋斗史诗在书写。...

2019打造制造业“双创”升级版

围绕制造业“双创”升级的内涵本质、发展趋势、实践启示等方面,邀请政府部门及事业单位领导、两院院士及专家学者、重点地区及企业领导等撰写相关文章,共同探讨制造业“双创”发展新路径。...

聚焦2019全国两会

3月3日电 凝聚共识谱写时代华章,共商国是同绘复兴宏图。中国人民政治协商会议第十三届全国委员会第二次会议3日下午在人民大会堂开幕。...

MWC2019世界移动大会报道

MWC,世界移动通信大会。主办方全球移动通信系统协会(GSMA)成立于1987年,是世界移动通信界的三大国际组织之一,目前其成员已包括来自220个国家的近800家移动运营商以及230多家更为广泛的移动...

2018家电网购分析报告发布

2月25日,工业和信息化部赛迪研究院、中国电子报社在北京发布了《2018家电网购分析报告》(以下简称《家电网购报告》)。报告显示,2018年,我国家电网购市场增长平稳,B2C家电网购市场(含移动端)规...

CEN视频新闻 | 2019 CITE 瑞萨电子高级副总裁

第七届电子信息博览会上,瑞萨电子高级副总裁 真冈朋光接受《中国电子报》记者采访。...

视频新闻丨院士专家畅谈智能网联汽车

3月19日,慕尼黑上海电子展前夕,新能源与智能网联汽车创新发展论坛在上海举办,论坛邀请了30多为海内外行业人士,近35场精彩发言,围绕新能源和智能网联两大领域展...

两会专访丨全国政协委员、新大陆科技集团总裁王晶

2019年全国“两会”期间,全国政协委员、新大陆集团总裁王晶在接受《中国电子报》记者采访时表示:传统农村需要发挥信息技术和互联网的载体和引擎作用,促进农业生产、...

友情链接
关于我们 | 联系我们 | 广告服务
安卓万能棋牌透视器 LOGO