全業務流程數位化轉型下的安全體系重構

這波不確定疫情危機的爆發,對全球經濟影響不斷擴大,面對席捲而來的衝擊與挑戰,也考驗國家政府、企業與個人。危機的不確定性更帶動企業數位化轉型、資訊化建設的超前布局,以及未來企業組織安全體系重構的新思維。
20201013143635

文 / F5 安全事業部首席安全顧問 閆海波

這波不確定疫情危機的爆發,對全球經濟影響不斷擴大,面對席捲而來的衝擊與挑戰,也考驗國家政府、企業與個人。危機的不確定性更帶動企業數位化轉型、資訊化建設的超前布局,以及未來企業組織安全體系重構的新思維。

未來的數位化轉型應該是全業務流程的,包括對外和對內

在疫情的考驗下,大多數企業不能全員復工,尤其是辦公室封閉環境下的任務型分組,多數企業都會分為 AB 組,為了避免發生意外「全軍覆沒」。所以,遠端辦公成了考驗每一個企業資訊化做的如何的關鍵指標,遠端辦公不只是線上會議和視頻,具體的任務型辦公場景是最為關鍵的。有些企業組織臨時給員工開通了 VPN,但是對員工居家行動的辦公設備的安全性,存取的許可權是否控制合適,這會牽扯一系列的企業的安全性原則,企業可以在特殊時期短時間應對,但絕不能長時間採取這樣的臨時應對措施,企業需要重新考慮企業內部從資訊化到數位化轉型的安全體系重構問題。

在這個新形勢下,未來無論對外業務還是對內業務都需要數位化轉型,走向前端行動化,後端雲端化的架構。但是,在這個新形態思維下,企業有很多新問題需要面對和解決。原本對外的業務充滿不確定性,現在對內業務也要面臨很多的不確定性。行動端和雲端如何能夠更好的連接起來,這一切都取決於中間的安全性如何萬無一失。

新形態需要安全體系重構。企業組織需要將所有的服務通過互聯網開放給自己的用戶,也要開放給自己的員工。讓自己的用戶無論何時何地,用任何設備可以購買自己的產品和服務,同時也要讓自己的員工無論何時何地,用任何設備都能夠辦公,運營自己的業務。安全建設面臨沒有內外網之分,沒有防護邊界的新形態。

安全體系重構,需要我們能夠架設好橋樑,把兩端能夠更好的連接起來,同時具有安全性。這是未來五年所有 IT 建設面臨的重點。

無論哪種「連接」方式,前端的行動化動化:設備、應用、資料,後端的雲端化:私有雲、公有雲、SaaS 等服務需要統一協調、統一管理、統一融合,否則完全沒有安全性可言。企業需要一個融合上下環境感知的元件,做好兩端的協調和安全保護。

行動化的安全核心挑戰是:人員、應用、資料。

企業使用者線上交易的安全保證:需要確定是否是自己的真實用戶、應用的安全性和易用性、交易資料是否安全;

企業員工的遠端辦公的安全保證:員工的合法許可權、員工訪問的內部應用範圍、員工處理資料的範圍和許可權。

雲端化的挑戰是:多雲環境
  ● 安全規則和策略是否可重複使用;
  ● 架構和工具的簡單統一,減少氾濫、減少層級;
  ● 需要兼顧穩定性和靈活性。
新形勢數位化轉型的安全體系重構,需要整個企業組織的思維和認知統一。

當下IT技術人員面臨的三項挑戰:
  ● 行動設備激增
  ● 雲原生應用和傳統應用並存
  ● 多雲環境

五項數位化變革建議:
  ● 企業中的矛盾應對:要求您既像初創公司一樣大膽創新,又像成熟企業一樣穩重可靠
  ● 專業化的多雲時代:一體化混合雲是未來的發展方向,多雲安全架構必不可少
  ● 零信任安全:傳統邊界安全向資安人員、應用和資料安全轉型
  ● 主動性預防技術(AI &大資料):一切操作自動化、預測任何事情
  ● 安全管理變革:承擔風險,將風險降至最低

全業務流程數位化轉型下的安全體系重構需要做到端到端(Client to Cloud)的存取安全,需要做到從代碼到使用者(Code to Customer)的業務安全。行動端安全、多雲安全是企業安全體系重構需要重點考慮的兩端;業務安全和通道安全是企業未來無論做對內還是對外業務防護的重中之重。