所有数字资产均在现代企业架构中得到保护
价值是主观的。 如果您在进入我家时看到桌子上有一张索引卡,您可能会认为它是一张毫无意义的纸,没有什么价值,但因为上面记载着我已故祖母的辣甜芥末食谱,所以我认为它是无价的。 同一张索引卡,对其价值却有两种完全不同的解读。 所有数字资产都像这张索引卡。 它们的价值对每个公司来说都是主观的,但关键是它们具有价值。 有价值的数字资产——再次强调,我指的是所有有价值的数字资产——都需要受到保护。
虽然零容忍风险政策一直是企业的安全方法,但成熟的数字企业认识到,风险与回报的安全方法更好。 对于实体商店来说,从他们组织和保护所售产品的方式中很容易看出风险与回报的权衡。 低价值(啊,又是这个词)物品很容易被顾客买到,而高价值物品则放在带锁的展示柜中。 易于访问可提高客户体验和购买可能性,但同时也增加了盗窃的容易程度和潜在损失。 但是,虽然用货币等价物为实体产品和数字资产分配价值很容易,但为无形数字资产分配价值却更具挑战性。
当今对“无形数字资产”的处理
保护公司的无形数字资产(其专有代码、运营和客户数据(遥测)、机器学习 (ML) 模型等)与保护其系统、电子商务网站和客户交易同样重要。 对这些无形资产的破坏就如同中世纪对骑士荣誉的破坏一样。 虽然荣誉并不像黄金和宝石那样具有有形价值,但骑士会用生命来保护它,因为荣誉使他们能够参加比赛、出席宫廷,并赢得贵族女士的青睐。
企业数字资产的泄露会损害品牌声誉,并使公司面临失去发展机会或失去新收入来源的风险。 以美国零售商 Kroger 为例,它从客户数据中创造衍生价值,从而与其他公司一起开辟收入来源。 如果威胁行为者能够轻易获取这一数字资产,Kroger 将无法将从中获得的有关客户购物习惯和购买动机的后续洞察转化为现金。 但广泛的防火墙并不足以保证数字资产的安全。
在现代企业架构中保护数字资产
企业用来保护其数字资产的方法将回到之前关于价值的讨论。 继续以 Kroger 为例,他们的见解显然具有很高的价值,因为它与收入来源直接相关。 作为支持性数字资产的数据可能不会被锁在有护城河和吊桥的城堡内由骑士守卫的门后,但你也不希望外人有机会窃取或破坏它。 这意味着您需要确定它的价值,并对其进行相应的保护,这又使我们重新转向风险与回报的安全方法,而所有这些都是由现代企业架构实现的。
现代企业架构包含提供保护框架的安全性。 确定性执行工具(例如身份验证和访问控制)与层层态势感知和风险感知补救策略一起使用。
要了解如何为现代应用安全做出深思熟虑的风险意识选择并创建数字资产保护框架,请阅读我们 O'Reilly 书籍《数字业务的企业架构》中由杰出工程师 Ken Arora 撰写的章节“超越战斗或逃跑”。