新兴技术带来的企业阵痛：如何告别安全隐患？

TechTarget · 公众号 · 科技媒体 · 2017-08-30 10:00

正文

TechTarget 原创

新兴技术如物联网、机器人流程自动化、区块链、3D和4D打印，以及认知计算，为那些大胆实施这些技术的企业提供了巨大的竞争优势。

然而，它们也带来了新的安全风险，包括已知的和未知的。高管们面临一个困难的选择：利用新技术来获得竞争优势，同时会增加新的安全风险，或者暂缓实施，直到新兴技术的风险得以解决，但在市场上处于落后。

（图片来源于网络）

这些因素对于确保IT基础架构安全和企业数据免受网络威胁这项已经极具挑战的工作而言，又增加了更多的复杂性。

Bain&Co.的网络安全方案的负责人Frank Ford说：“新技术具有独特的新挑战，但这些新的解决方案并不都是强大的，适合企业的。”

Ford表示，高管会询问他们的网络安全措施是否符合新兴技术挑战。许多企业并不符合。但是，他们可以采取一些措施来提高他们的安全级别。

他概述了他认为对减轻新兴技术带来的安全风险至关重要的三项最佳方案。

首先，高管必须确保他们现有的信息风险管理战略是坚固的。他说：“如果今天不够坚固，随着越来越多的新技术引入环境，情况只会越来越糟糕。”

第二，企业必须雇佣擅长识别和减轻新兴技术中安全风险的安全人员，而不是将安全性视为事后想法。他说：“企业所面临的一个问题是，业务部门投入资金，开始投入新的技术；开始实施以后，他们找到安全部门，进行验证，在这种情况下，安全部门要完成工作要更困难。”

第三，企业应充分准备应对新兴技术中的安全隐患。 Ford说：“IT部门往往倾向于风险规避，而对于新技术而言，IT部门的警惕是非常明智的。”

IT和安全团队应该在了解新技术架构上进行投资，对供应商的销售主张持怀疑态度，并自行测试新技术。他补充说：“ 要将现有的理解彻底的应用到新的环境中，你需要测试并确保它足够稳定。 ”

减轻安全风险：分层的方法

贝克学院的IT副总裁Patty Patria，精通有关减轻与新兴技术风险相关的安全风险的协议。她看到了新技术的蓬勃发展，并准备应对新技术的涌入。

“如果明天有新技术，可以大幅度改善业务，我们制定了政策和协议来对其进行评估，以便立即对其进行设置，我们可以快速评估并确定在最小或最大安全风险的情况下，它是否能够正常运行，我们可以基于结果提出建议，“Patria说。

对于Patria来说，要确保有保护层，来应对新兴技术的已知安全风险，以及尚未确定的任何潜在威胁。

例如，该学院针对物联网的安全风险的方法，因为它将越来越多的设备添加到学校的IT基础设施。在任何设备连接之前，Patria需要确保几个安全功能：