日前研究公司Lucid對(duì)信息化領(lǐng)導(dǎo)進(jìn)行了一次調(diào)查，49%的信息化主管表示，更好地保護(hù)網(wǎng)絡(luò)安全是他們公司尋求數(shù)字化轉(zhuǎn)型的原因之一；40%的信息化主管表示，網(wǎng)絡(luò)安全是他們公司投資最多的數(shù)字化轉(zhuǎn)型領(lǐng)域。

另外，根據(jù)Fortinet最近的一項(xiàng)調(diào)查顯示，到目前為止，安全是數(shù)字化轉(zhuǎn)型工作面臨的最大挑戰(zhàn)，85%的首席安全官和首席信息安全官均認(rèn)為這是很大的障礙。如何應(yīng)對(duì)數(shù)字化轉(zhuǎn)型面臨的網(wǎng)絡(luò)安全挑戰(zhàn)？國聯(lián)易安網(wǎng)絡(luò)安全專家給出如下建議：

一是加強(qiáng)“影子IT”的合規(guī)化監(jiān)管。當(dāng)政府、企事業(yè)單位的業(yè)務(wù)部門在未經(jīng)網(wǎng)絡(luò)安全與信息化部門批準(zhǔn)下購買新技術(shù)時(shí)，“影子IT”便有孔而入。尤其是云服務(wù)目前大行其道，輕資產(chǎn)、零運(yùn)維的情況下，即可快速輕松地實(shí)現(xiàn)部署。從而導(dǎo)致單位系統(tǒng)中存在越來越多的“影子IT”。

二是采用“彈性修復(fù)”恢復(fù)網(wǎng)絡(luò)運(yùn)營。具體包括以下幾個(gè)過程：在網(wǎng)絡(luò)攻擊發(fā)生之后，通過取證審計(jì)系統(tǒng)快速實(shí)現(xiàn)內(nèi)部驗(yàn)傷，確認(rèn)當(dāng)前網(wǎng)絡(luò)攻擊對(duì)于單位內(nèi)部的影響；結(jié)合威脅情報(bào)判定本次事件的危害等級(jí)；通過預(yù)制應(yīng)急預(yù)案快速恢復(fù)網(wǎng)絡(luò)運(yùn)營能力。

三是將風(fēng)險(xiǎn)管理融入到數(shù)字化轉(zhuǎn)型中。正如普華永道網(wǎng)絡(luò)安全和隱私主管Sean Joyce所言，“未來的贏家將是那些從設(shè)計(jì)階段到生產(chǎn)階段都建立在風(fēng)險(xiǎn)管理基礎(chǔ)上的企業(yè)。”而目前很少有政府、企事業(yè)單位能將網(wǎng)絡(luò)和隱私風(fēng)險(xiǎn)管理正確地融入到數(shù)字化轉(zhuǎn)型中。

“數(shù)字化轉(zhuǎn)型”大幕已經(jīng)拉開。“在數(shù)字化轉(zhuǎn)型的同時(shí)，網(wǎng)絡(luò)和信息安全問題如影隨形，其影響范圍更大、程度更深，安全正面臨前所未有的新挑戰(zhàn)。數(shù)字化轉(zhuǎn)型的核心驅(qū)動(dòng)力是大數(shù)據(jù)和云計(jì)算。所以尤其要加強(qiáng)大數(shù)據(jù)和云計(jì)算安全風(fēng)險(xiǎn)管控。”國聯(lián)易安董事長門嘉平博士表示。

關(guān)于國聯(lián)易安

北京國聯(lián)易安信息技術(shù)有限公司(原北京智恒聯(lián)盟科技有限公司)簡稱“國聯(lián)易安”，成立于2006年，擁有“國聯(lián)易安”和“智恒聯(lián)盟”兩個(gè)品牌，是國內(nèi)專注于保密與非密領(lǐng)域的分級(jí)保護(hù)、等級(jí)保護(hù)、業(yè)務(wù)連續(xù)性安全和大數(shù)據(jù)安全產(chǎn)品解決方案與相關(guān)技術(shù)研究開發(fā)的領(lǐng)軍企業(yè)。公司多項(xiàng)安全技術(shù)補(bǔ)了國內(nèi)技術(shù)空白，并且在政府、金融、保密、電信運(yùn)營商、軍隊(duì)軍工、大中型企業(yè)、能源、教育、醫(yī)療電商等領(lǐng)域得到廣泛應(yīng)用。

國聯(lián)易安除研發(fā)生產(chǎn)專業(yè)安全產(chǎn)品外，還為客戶提供全面的檢測(cè)與防護(hù)方案專家咨詢、源代碼安全評(píng)估、安全運(yùn)維值守、智能終端安全評(píng)估、安全滲透測(cè)試、專業(yè)安全培訓(xùn)等專業(yè)安全服務(wù)。