当今的企业正在着手进行全面的数字化转型(DX)计划,以通过战略性使用数字技术(例如云服务,移动应用程序和数据分析)从根本上重新调整业务运营并重新考虑整个业务模型。 云应用程序的广泛采用有助于支持远程工作人员的激增,同时也为网络罪犯创造了进行网络欺诈的新机会。
云服务和应用程序的灵活性和可扩展性使这些技术成为所有现代DX策略的先决条件。 这迫使世界各地的企业在业务与技术之间的关系中进行必不可少的文化转变,从而使业务部门能够利用自助服务和云服务的按需性质来以新的敏捷性水平转变业务。 但是,随着进取的业务领导者迅速采取行动以数字化方式转变其运营,随着公司放弃公认的最佳实践,并且使企业难以(即使不是不可能)准确地评估和管理企业风险,有效的安全控制也常常是事后的事。
这种情况是站不住脚的。 需要将不同的观点和议程统一为一个凝聚战略,所有要素(业务线,应用程序开发,IT运营,网络安全,风险和合规团队)应将网络安全内部化为战略重点和共同责任。 安全的DevOps程序(或DevSecOps)提供了一种将安全性自动集成到DevOps流程中的方法,最重要的是,它是一种使安全性更接近业务的文化催化剂。 将云之旅视为主动培养“安全至上”文化的机会的人将在启用云服务使用与保护敏感交易和数据之间取得适当的平衡。
本文来自知之小站
PDF报告已分享至知识星球,微信扫码加入查阅下载3万+精选资料,年享1万+精选更新
(星球内含更多未发布精选报告.其它事宜可联系zzxz_88@163.com)
