博客

平衡风险与创新: 安全任务不可能完成?

F5 缩略图
F5
2022 年 5 月 23 日发布

作为安全领导者,您如何最好地启动推动业务发展的创新飞轮,同时管理快速实现IT 企业架构现代化、采用现代应用设计、部署新应用程序以及最终为客户提供更多价值所产生的风险?

有效平衡风险和创新确实存在困难 - 在最新的F5application战略状况调查中,76% 的受访者表示他们会关闭安全措施以提高性能(许多人甚至会为了相对较小的改进而这样做!)。 这样的权衡可能会让您处于危险之中,而当事情变糟时,“足够好”的安全点解决方案将会削弱客户的信任和您的声誉。 我们看到,各行各业的公司都面临着部署高效且易于使用的安全措施的挑战——从金融服务业(其中开放银行业务和第三方 API 的使用会使保护应用程序变得更加复杂)到政府部门(其中,在白宫发布的网络安全行政命令或欧盟的 NIS2 立法的推动下,各机构需要采取严肃的措施来加强其网络安全)。

响应不断变化的客户需求

传统的安全边界早已消亡。 应用架构向更加分布式的模型演变,加上 SaaS 解决方案( 93% 的组织使用某种类型的基于云的即服务产品)和边缘部署的采用增加,意味着安全性必须无处不在。 再加上必须以更快的速度支持丰富的产品创新(为了应对远程工作的激增,以及对远程医疗和网上银行等服务的需求增加,仅举几例),很明显,安全组织在业务中的作用已经发生了根本性的变化。

如今,安全必须履行多重角色:数字化转型的推动者、客户信任的管理者和组织声誉的堡垒。 您有责任确保公司中的每个人都了解安全组织在业务成功中的核心作用。 将安全观念从一种功能转变为一种思维方式是一种需要时间和精力的文化变革。

那么你怎样去那里呢?

让安全变得可及且统一  

在整个组织中灌输这种文化变革意味着每个人都需要采取安全第一的思维方式。 您可以通过使安全解决方案更易于部署(无论环境、应用架构或人员资源如何)来加速这种转变。

在本地、公共云和边缘环境中统一应用安全策略声明和实施,有助于确保传统应用程序和现代应用的安全性一致,并减少您的团队修复问题所花费的时间。 通过加强从数据中心到最终用户的保护,您可以确保客户每次都能享受顺畅、安全的数字体验。

而且您不必独自完成这件事。 或者是一家诞生于云端、拥有大型安全团队的公司。 以苏格兰政府农业和农村经济理事会(ARE)为例。 他们选择了一种能够跨环境实现多层安全的托管服务,成功应对了安全和数字化转型的挑战。

与开发人员见面

安全性不再是开发过程中事后才考虑的问题。 正如 DevOps 团队与其产品同事合作以简化和加速开发和部署一样,SecOps 可以通过与开发人员团队合作定义和构建声明性应用程序安全策略、将安全性集成到他们首选的 CI/CD 工具链中,帮助减轻在应用内构建安全性的辛苦,并确保每个人都可以利用遥测技术来微调和保护应用。

通过为应用程序构建者提供易于使用的仪表板、护栏和工具,您可以减少规避安全实践的欲望,同时帮助开发人员解决他们的问题并推动业务发展。 奥迪等公司目前正在其基于微服务的现代化环境中实施这一举措,以激发创新,同时确保安全性融入平台

向供应商发起更多挑战

除了这些内部建议之外,安全领导者还必须向外部看,并向供应商询问一些棘手的问题:

要求您提供保护客户所需的功能,并在应对资源和人才稀缺的同时帮助企业提供无缝、令人满意的体验——如果您当前的供应商无法满足您的要求,请考虑寻找其他地方。

下一步是什么?

随着安全在董事会中扮演着越来越重要的角色,您有机会在 IT 现代化、云迁移、应用和网络安全以及零信任访问等领域倡导最佳实践。 通过降低创新带来的风险,您可以推动企业在数字化转型中向前发展,而不会牺牲客户信任。

立即开始帮助整个组织中的团队培养安全第一的思维模式。 与其他职能小组(包括产品和客户体验团队)合作,提供他们所需的功能。 采用易于实施和操作、需要较少人工干预、与生态系统合作伙伴集成并适应应对新威胁和漏洞的平台解决方案。

成功保护数字业务需要管理一系列风险,同时不能忽视其他现实目标。 这意味着要在可接受的性能、客户体验和成本与可接受的保护和安全合规性之间取得平衡。 通过使安全解决方案更易于访问、为开发人员提供易于使用的工具以及向供应商发起更多挑战,您可以确保业务安全,同时帮助提供鼓舞人心的客户体验,从而激发和推动增长。