数字化转型的安全风险控制
2017-11-06 厂商供稿 编辑:佚名
在云计算、大数据、物联网、人工智能的创新技术浪潮中,数字化转型已经成为大量政企推动业务创新、重构组织IT的重要方式。但是数字化转型同时也会引入各种风险,威胁着组织关键的数字资产,甚至影响业务的正常运营。
“云计算+移动化”成为数字化转型的优先实践
数字化转型的一个突出特征,就是用数据的方式对政企的管理与运营进行重构。组织的所有人员和物理对象,都以数据的方式存在,关联、互动都以数据智慧连接。也就是说,组织的参与者都需要在业务场景中具化成为可以交互的数字端点,交互所产生的数据需要经过智慧数据系统的搜集、归类、分析,并生成有价值的业务方向或者业务指导。
可以看出,在这个过程中,包括智能手机、平板电脑在内的移动终端设备将是政企数字化转型的最佳载体之一。与PC等传统的信息化终端相比,移动化设备便携性极佳,拥有个体天然的数字化的识别符号,能够承载更多的数据化特征。例如,政企可以通过移动设备识别员工与用户,生成物联网和人口定位数据的大数据集,这个数据加上时间维度、本地信息维度,可以为零售、物流、保险等行业提供无数业务创新机会。
而在基础设施层面,云计算则搭建了一个活力的生态。在传统的IT建设中,由于各个部门、各个阶段的基础设施架构上很难统一成为一个平台,很容易导致不同应用之间的数据难以共享,新应用也难以及时部署。其次,传统的IT部署中,基础架构等显然已无法适应现阶段不同业务场景下各种应用激增,在敏捷应对业务创新方面也凸显出后劲不足的趋势。而云到端的部署,在解决扩展性问题、敏捷创新问题,实现高效的运营管理方面均具备无可比拟的优势,这也无疑将成为政企数字化转型中,行之有效的最佳路径。
通过“云计算+移动化”的结合,既解决了移动终端数据处理能力不足,为移动应用的高效协作提供了统一的基础设施支撑,又为云计算的发展提供了敏捷的前端能力。尤其是前后端进行有机整合之后,可以借助前后端大数据的分析,给予精准把握客户需求提供强大支撑。因此,云到端的选择无疑最符合数字化转型需要。
安全隐患威胁数字化转型
在利用“云计算+移动化”推动数字化转型的过程中,政企必须要将安全风险摆在重要的位置。一旦重要数据因为网络攻击或是意外事件而泄露,将会导致组织的数据资产、声誉遭受严重损失。更严重的是,一旦酿成系统性的信息安全事件,将会动摇组织的业务基础。
要更好的保护数据与应用的安全,不能将希望全部寄托在云端。虽然在公有云、混合云中部署的网络安全解决方案能够化解相当多的病毒、木马等网络攻击,但是其对于移动终端中的风险缺乏洞察、预警与解决能力。例如,大量的政企机密数据存储在员工的工作终端之中,在脱离网络边界之后,这些终端中的数据流向什么地方、被什么人看到,很难被组织精确掌控到。
启迪国信首席市场官张永利指出:“在数字化背景下,数据安全问题将会进一步脱离网络边界和物理边界,因此需要建立覆盖云安全、终端安全的全面安全管控体系。在云端,需要在满足自主可控要求的基础上,对于云平台中已知与未知安全威胁进行精确感知;在终端,需要建立可靠的终端安全管控能力,进一步强化针对终端、应用、数据的管理。”
为了解决网络安全困扰,启迪国信数字化平台基于UEM统一端点管理平台的安全能力建设,可以为上层应用提供安全防护支撑。平台可通过统一的身份管理,实现用户单点登录和权限控制;通过安全接入网关建立的安全隧道,实现终端设备接入、网络传输数据和应用访问的安全。组织可以通过云平台向移动端推送消息,也可以从内网推送信息。移动端的应用可以访问内网的文档、邮件和数据,也可以访问云端的资源和服务。
这种移动安全特性,尤其可以满足组织BYOD的场景,满足政府、军队等行业强管控的要求。