疫情影響下,2021年,許多企業(yè)開啟、加速了數(shù)字化轉(zhuǎn)型的步伐,自動(dòng)化、遠(yuǎn)程化、敏捷化開發(fā)成為新的企業(yè)競(jìng)爭(zhēng)點(diǎn),多云技術(shù)廣泛應(yīng)用于數(shù)據(jù)災(zāi)備,企業(yè)一體化與企業(yè)間生態(tài)合作同步并進(jìn),數(shù)據(jù)安全性與合規(guī)性意識(shí)提高,SaaS模式蓬勃發(fā)展。
2022年,疫情的影響仍未散去,可以預(yù)料,企業(yè)的數(shù)字化轉(zhuǎn)型步伐仍將進(jìn)一步加快。在此趨勢(shì)下,混合辦公模式和自帶設(shè)備辦公模式的廣泛采用將導(dǎo)致數(shù)據(jù)泛濫進(jìn)一步擴(kuò)大。數(shù)字時(shí)代快速蔓延的勒索軟件讓企業(yè)意識(shí)到目前的網(wǎng)絡(luò)安全措施只是權(quán)宜之策,并尋求長(zhǎng)效的網(wǎng)絡(luò)安全解決方案。網(wǎng)絡(luò)犯罪分子已瞄準(zhǔn)知識(shí)產(chǎn)權(quán)數(shù)據(jù),首席信息安全官將成為建立自下而上安全戰(zhàn)略的關(guān)鍵。
趨勢(shì)一:數(shù)據(jù)泛濫進(jìn)一步擴(kuò)大
如今,許多企業(yè)采用長(zhǎng)期混合工作模式,其中遠(yuǎn)程工作將產(chǎn)生大量數(shù)據(jù),這將擴(kuò)大數(shù)據(jù)泛濫的邊界。此外,在疫情期間,企業(yè)設(shè)備的短缺使許多員工開始使用自帶設(shè)備,使得數(shù)據(jù)泛濫進(jìn)一步擴(kuò)大至以前不在企業(yè)網(wǎng)絡(luò)中的個(gè)人設(shè)備。
企業(yè)只有清晰地認(rèn)識(shí)自己的數(shù)據(jù),才能最大程度地運(yùn)用它們,包括由遠(yuǎn)程辦公產(chǎn)生的數(shù)據(jù)。企業(yè)還需要制定相應(yīng)策略,將所有數(shù)據(jù)匯集到一處進(jìn)行分析,從中獲取業(yè)務(wù)洞察,并據(jù)此做出有效的決策。
趨勢(shì)二:數(shù)據(jù)隱私法規(guī)越來越多
在全球,數(shù)據(jù)隱私保護(hù)和法規(guī)正變得日益復(fù)雜。各國正在出臺(tái)各種政策法規(guī)以保護(hù)個(gè)人信息,例如2021年11月起施行的《中華人民共和國個(gè)人信息保護(hù)法》。
由于各國法規(guī)不同,因此不存在適用于所有數(shù)據(jù)法規(guī)的萬全之策。跨國企業(yè)尤其希望能夠通過單一界面查看自己的所有數(shù)據(jù),這樣就可以知道其所在的環(huán)境中存在什么樣的數(shù)據(jù),從而在開展跨國業(yè)務(wù)時(shí)有效遵守各種數(shù)據(jù)保護(hù)法規(guī)。
趨勢(shì)三:企業(yè)尋求長(zhǎng)效網(wǎng)絡(luò)安全解決方案
此次疫情引發(fā)了一波新的、更先進(jìn)的網(wǎng)絡(luò)威脅。企業(yè)意識(shí)到胡亂部署網(wǎng)絡(luò)安全措施只是權(quán)宜之策,開始尋求長(zhǎng)效且具備快速恢復(fù)功能的網(wǎng)絡(luò)安全解決方案。隨著勒索軟件在數(shù)字時(shí)代如同瘟疫一般快速蔓延,這點(diǎn)變得日益重要。Gartner指出,近75%的IT組織將面臨一次或多次勒索軟件攻擊。
此外,人為錯(cuò)誤和自帶設(shè)備也為網(wǎng)絡(luò)犯罪分子創(chuàng)造了更多的訪問漏洞。個(gè)人設(shè)備和家庭工作環(huán)境缺乏先進(jìn)的企業(yè)級(jí)安全檢測(cè)和預(yù)防措施。企業(yè)必須為其關(guān)鍵業(yè)務(wù)數(shù)據(jù)、保密數(shù)據(jù)和重要數(shù)據(jù)尋找合適的安全、隔離和備份方法。
趨勢(shì)四:知識(shí)產(chǎn)權(quán)數(shù)據(jù)成為網(wǎng)絡(luò)犯罪分子的新目標(biāo)
網(wǎng)絡(luò)犯罪分子已瞄準(zhǔn)金融服務(wù)、電子商務(wù)、甚至教育和電信等行業(yè)中高度敏感的個(gè)人信息、金融數(shù)據(jù)和知識(shí)產(chǎn)權(quán)數(shù)據(jù)。他們很有組織性,以關(guān)鍵業(yè)務(wù)數(shù)據(jù)或創(chuàng)造價(jià)值的數(shù)據(jù)為目標(biāo),并且對(duì)這些數(shù)據(jù)所在的行業(yè)非常熟悉。
人為錯(cuò)誤仍然是造成數(shù)據(jù)漏洞的主要原因。首席信息安全官應(yīng)在企業(yè)內(nèi)部推廣數(shù)據(jù)安全思維,不斷提高員工對(duì)數(shù)據(jù)安全的認(rèn)識(shí),并增加相關(guān)培訓(xùn)。
趨勢(shì)五:首席信息安全官是建立安全思維的關(guān)鍵
首席信息安全官(CISO)是建立自下而上安全思維的關(guān)鍵。首席信息安全官將繼續(xù)在許多企業(yè)中發(fā)揮關(guān)鍵作用。在全球范圍內(nèi),首席信息安全官開始越來越多地直接向首席執(zhí)行官報(bào)告,而非首席信息官。首席信息官和首席信息安全官必須密切合作,將安全基礎(chǔ)架構(gòu)完整地集成到IT基礎(chǔ)架構(gòu)之中,從而簡(jiǎn)化數(shù)據(jù)的管理和移動(dòng)。
為了保證網(wǎng)絡(luò)安全,企業(yè)需要采取結(jié)合人、流程和技術(shù)的綜合方法。此外,企業(yè)還將努力簡(jiǎn)化用戶界面,并在數(shù)字化工作工具中加入安全功能,使之與員工無縫對(duì)接。
2022年,疫情逐步進(jìn)入新常態(tài)下,一幅數(shù)字時(shí)代的新圖景正在徐徐展開。企業(yè)將探索更安全、更成熟的數(shù)據(jù)管理方式,構(gòu)建更廣泛、更全面的數(shù)據(jù)管理體系,更清晰地認(rèn)識(shí)自身數(shù)據(jù),更有效地運(yùn)用自身數(shù)據(jù)。可以預(yù)料,數(shù)據(jù)“燃料”將為數(shù)字經(jīng)濟(jì)注入源源不斷的新動(dòng)能,而日漸繁盛的數(shù)字經(jīng)濟(jì),也將進(jìn)一步驅(qū)動(dòng)數(shù)據(jù)管理的發(fā)展和升級(jí),推動(dòng)千行萬業(yè)迎來數(shù)據(jù)管理新階段。