伴隨企業(yè)數字化程度的不斷深入,數據安全建設由早期的單一驅動(dòng)過(guò)渡到攻防、事件、合規等綜合因素驅動(dòng)。如今,數字化業(yè)務(wù)逐漸成為企業(yè)的組織中樞,將傳統被動(dòng)防御變?yōu)橹鲃?dòng)防御,或將成為當前企業(yè)維護數據安全的重中之重。
6月13日,騰訊安全聯(lián)合國際數據公司(IDC)在北京發(fā)布了“數字安全免疫力”模型框架,提出利用免疫的思維應對新時(shí)期下安全建設與企業(yè)發(fā)展的協(xié)同關(guān)系,以企業(yè)數據和業(yè)務(wù)為目標,建設彈性、自適應、可擴展的安全免疫體系,為企業(yè)在數字時(shí)代的高質(zhì)量發(fā)展保駕護航。
騰訊集團副總裁、騰訊安全總裁丁珂表示,數智化新階段,企業(yè)需要構建一套全新的安全范式和框架,提升數字安全免疫力,以更積極、主動(dòng)的安全觀(guān),用“治未病”的思路替代“治已病”。
傳統安全范式已逐漸失效
IDC中國副總裁、首席分析師武連峰表示,未來(lái)5年仍將是數字化發(fā)展的黃金時(shí)期,而2023年將成為企業(yè)數字化轉型的拐點(diǎn),即企業(yè)從數字化轉型時(shí)代進(jìn)入到數字化業(yè)務(wù)時(shí)代。
數據安全和隱私保護往往是數字化轉型的盲區,在數據總量不高的階段,即使出現數據安全問(wèn)題,后果也相對可控。但在數據量“爆炸”的當下,數據安全事件造成的后果往往也是“核彈級”的,企業(yè)需要協(xié)調發(fā)展和安全的關(guān)系,打造適應數字時(shí)代的安全范式。
但在具體實(shí)踐中,企業(yè)的安全和發(fā)展始終難以“齊頭并進(jìn)”。騰訊安全與安在新媒體聯(lián)合調研了1500位首席戰略官(CSO)后形成的《2023企業(yè)安全建設水平抽樣調研報告》顯示,70%的企業(yè)在數據安全方面的投入低于5%基準線(xiàn),但有超過(guò)一半的CSO認為數據安全成為企業(yè)發(fā)展的主要制約因素之一。過(guò)去被動(dòng)防御的思維,已經(jīng)成為企業(yè)數字時(shí)代發(fā)展的一大桎梏,CSO普遍表達出對數據安全建設的關(guān)注。
企業(yè)數據安全尚待完善的背后,其實(shí)是傳統安全范式的失效。在丁珂看來(lái),企業(yè)發(fā)展與數據安全斷層現狀的底層邏輯,是數字化時(shí)代的安全建設驅動(dòng)力發(fā)生了根本變化。伴隨企業(yè)數字化程度的不斷深入,數據安全建設由早期的單一驅動(dòng)過(guò)渡到攻防、事件、合規等綜合因素驅動(dòng)。如今,數字化業(yè)務(wù)逐漸成為企業(yè)的組織中樞,將傳統被動(dòng)防御變?yōu)橹鲃?dòng)防御,或將成為當前企業(yè)維護數據安全的重中之重。
武連峰也表示,傳統的基于攻防和事件的被動(dòng)防御模式,應該轉變?yōu)槊嫦蛭磥?lái)部署和企業(yè)長(cháng)遠發(fā)展的安全模式,構建起全面的、基于風(fēng)險與合規的安全體系。即仿照人體用于抵御疾病的免疫力系統,構建“數字安全免疫力”體系,建立前瞻性的安全理念,在面臨多維威脅時(shí),可以更加及時(shí)地啟動(dòng)體系化的抵抗和防御機制,有效應對基礎設施、網(wǎng)絡(luò )、數據、業(yè)務(wù)以及管理領(lǐng)域的組合攻擊行為。
天融信科技集團董事長(cháng)兼首席執行官李雪瑩表示,關(guān)鍵信息基礎設施的重要性驅使其安全建設被置于最高戰略地位,企業(yè)的安全建設需要貼合自身發(fā)展現狀,綜合打造發(fā)展與安全協(xié)同的新范式。
加強企業(yè)“數字安全免疫力”
此次論壇上,騰訊安全聯(lián)合IDC發(fā)布了《加強企業(yè)數字安全免疫力,助力數字時(shí)代下的韌性發(fā)展》白皮書(shū),闡釋了“數字安全免疫力”的內涵與實(shí)踐路徑。
白皮書(shū)認為,企業(yè)應當以數據和業(yè)務(wù)為錨點(diǎn),針對性地建立縱深防御體系,具體包括建立數據安全治理和業(yè)務(wù)風(fēng)險控制兩座“免疫堡壘”。以人為核心建立常態(tài)化的安全運營(yíng)管理體系,支撐“數字安全免疫力”的“中樞系統”運轉。最外一層應該拆除傳統軟硬件安全的“籬笆”,運用平臺思路和插件思路,把端點(diǎn)安全、邊界安全和應用開(kāi)發(fā)安全納入到平臺中,讓安全工具與安全技術(shù)能夠實(shí)現按需取用。
據悉,“數字安全免疫力”理念充分凝聚了騰訊自身的大規模安全實(shí)踐,并在10億級用戶(hù)和海量業(yè)務(wù)場(chǎng)景中被充分驗證,可以從內向外持續為企業(yè)發(fā)展提供安全動(dòng)力,助力企業(yè)在數字時(shí)代“韌性”發(fā)展。
相關(guān)稿件