伴隨企業(yè)數(shù)字化程度的不斷深入,數(shù)據(jù)安全建設(shè)由早期的單一驅(qū)動(dòng)過渡到攻防、事件、合規(guī)等綜合因素驅(qū)動(dòng)。如今,數(shù)字化業(yè)務(wù)逐漸成為企業(yè)的組織中樞,將傳統(tǒng)被動(dòng)防御變?yōu)橹鲃?dòng)防御,或?qū)⒊蔀楫?dāng)前企業(yè)維護(hù)數(shù)據(jù)安全的重中之重。
6月13日,騰訊安全聯(lián)合國際數(shù)據(jù)公司(IDC)在北京發(fā)布了“數(shù)字安全免疫力”模型框架,提出利用免疫的思維應(yīng)對(duì)新時(shí)期下安全建設(shè)與企業(yè)發(fā)展的協(xié)同關(guān)系,以企業(yè)數(shù)據(jù)和業(yè)務(wù)為目標(biāo),建設(shè)彈性、自適應(yīng)、可擴(kuò)展的安全免疫體系,為企業(yè)在數(shù)字時(shí)代的高質(zhì)量發(fā)展保駕護(hù)航。
騰訊集團(tuán)副總裁、騰訊安全總裁丁珂表示,數(shù)智化新階段,企業(yè)需要構(gòu)建一套全新的安全范式和框架,提升數(shù)字安全免疫力,以更積極、主動(dòng)的安全觀,用“治未病”的思路替代“治已病”。
傳統(tǒng)安全范式已逐漸失效
IDC中國副總裁、首席分析師武連峰表示,未來5年仍將是數(shù)字化發(fā)展的黃金時(shí)期,而2023年將成為企業(yè)數(shù)字化轉(zhuǎn)型的拐點(diǎn),即企業(yè)從數(shù)字化轉(zhuǎn)型時(shí)代進(jìn)入到數(shù)字化業(yè)務(wù)時(shí)代。
數(shù)據(jù)安全和隱私保護(hù)往往是數(shù)字化轉(zhuǎn)型的盲區(qū),在數(shù)據(jù)總量不高的階段,即使出現(xiàn)數(shù)據(jù)安全問題,后果也相對(duì)可控。但在數(shù)據(jù)量“爆炸”的當(dāng)下,數(shù)據(jù)安全事件造成的后果往往也是“核彈級(jí)”的,企業(yè)需要協(xié)調(diào)發(fā)展和安全的關(guān)系,打造適應(yīng)數(shù)字時(shí)代的安全范式。
但在具體實(shí)踐中,企業(yè)的安全和發(fā)展始終難以“齊頭并進(jìn)”。騰訊安全與安在新媒體聯(lián)合調(diào)研了1500位首席戰(zhàn)略官(CSO)后形成的《2023企業(yè)安全建設(shè)水平抽樣調(diào)研報(bào)告》顯示,70%的企業(yè)在數(shù)據(jù)安全方面的投入低于5%基準(zhǔn)線,但有超過一半的CSO認(rèn)為數(shù)據(jù)安全成為企業(yè)發(fā)展的主要制約因素之一。過去被動(dòng)防御的思維,已經(jīng)成為企業(yè)數(shù)字時(shí)代發(fā)展的一大桎梏,CSO普遍表達(dá)出對(duì)數(shù)據(jù)安全建設(shè)的關(guān)注。
企業(yè)數(shù)據(jù)安全尚待完善的背后,其實(shí)是傳統(tǒng)安全范式的失效。在丁珂看來,企業(yè)發(fā)展與數(shù)據(jù)安全斷層現(xiàn)狀的底層邏輯,是數(shù)字化時(shí)代的安全建設(shè)驅(qū)動(dòng)力發(fā)生了根本變化。伴隨企業(yè)數(shù)字化程度的不斷深入,數(shù)據(jù)安全建設(shè)由早期的單一驅(qū)動(dòng)過渡到攻防、事件、合規(guī)等綜合因素驅(qū)動(dòng)。如今,數(shù)字化業(yè)務(wù)逐漸成為企業(yè)的組織中樞,將傳統(tǒng)被動(dòng)防御變?yōu)橹鲃?dòng)防御,或?qū)⒊蔀楫?dāng)前企業(yè)維護(hù)數(shù)據(jù)安全的重中之重。
武連峰也表示,傳統(tǒng)的基于攻防和事件的被動(dòng)防御模式,應(yīng)該轉(zhuǎn)變?yōu)槊嫦蛭磥聿渴鸷推髽I(yè)長(zhǎng)遠(yuǎn)發(fā)展的安全模式,構(gòu)建起全面的、基于風(fēng)險(xiǎn)與合規(guī)的安全體系。即仿照人體用于抵御疾病的免疫力系統(tǒng),構(gòu)建“數(shù)字安全免疫力”體系,建立前瞻性的安全理念,在面臨多維威脅時(shí),可以更加及時(shí)地啟動(dòng)體系化的抵抗和防御機(jī)制,有效應(yīng)對(duì)基礎(chǔ)設(shè)施、網(wǎng)絡(luò)、數(shù)據(jù)、業(yè)務(wù)以及管理領(lǐng)域的組合攻擊行為。
天融信科技集團(tuán)董事長(zhǎng)兼首席執(zhí)行官李雪瑩表示,關(guān)鍵信息基礎(chǔ)設(shè)施的重要性驅(qū)使其安全建設(shè)被置于最高戰(zhàn)略地位,企業(yè)的安全建設(shè)需要貼合自身發(fā)展現(xiàn)狀,綜合打造發(fā)展與安全協(xié)同的新范式。
加強(qiáng)企業(yè)“數(shù)字安全免疫力”
此次論壇上,騰訊安全聯(lián)合IDC發(fā)布了《加強(qiáng)企業(yè)數(shù)字安全免疫力,助力數(shù)字時(shí)代下的韌性發(fā)展》白皮書,闡釋了“數(shù)字安全免疫力”的內(nèi)涵與實(shí)踐路徑。
白皮書認(rèn)為,企業(yè)應(yīng)當(dāng)以數(shù)據(jù)和業(yè)務(wù)為錨點(diǎn),針對(duì)性地建立縱深防御體系,具體包括建立數(shù)據(jù)安全治理和業(yè)務(wù)風(fēng)險(xiǎn)控制兩座“免疫堡壘”。以人為核心建立常態(tài)化的安全運(yùn)營管理體系,支撐“數(shù)字安全免疫力”的“中樞系統(tǒng)”運(yùn)轉(zhuǎn)。最外一層應(yīng)該拆除傳統(tǒng)軟硬件安全的“籬笆”,運(yùn)用平臺(tái)思路和插件思路,把端點(diǎn)安全、邊界安全和應(yīng)用開發(fā)安全納入到平臺(tái)中,讓安全工具與安全技術(shù)能夠?qū)崿F(xiàn)按需取用。
據(jù)悉,“數(shù)字安全免疫力”理念充分凝聚了騰訊自身的大規(guī)模安全實(shí)踐,并在10億級(jí)用戶和海量業(yè)務(wù)場(chǎng)景中被充分驗(yàn)證,可以從內(nèi)向外持續(xù)為企業(yè)發(fā)展提供安全動(dòng)力,助力企業(yè)在數(shù)字時(shí)代“韌性”發(fā)展。
相關(guān)稿件