如今，企業(yè)要在激烈的競爭中提高自身能力，必定要主動進行數(shù)字化轉(zhuǎn)型。如果管理得當(dāng)，數(shù)字化轉(zhuǎn)型可被視為一個建立敏捷且富有彈性的業(yè)務(wù)的良好契機，企業(yè)甚至可以因此創(chuàng)造新的收入來源。

[[389748]]

幾十年來，數(shù)字化轉(zhuǎn)型一直是人們關(guān)注的話題，但從未像現(xiàn)在這樣凸顯重要性及相關(guān)性——為了維持在后疫情時代的生存，許多企業(yè)被迫加快了他們的數(shù)字化轉(zhuǎn)型進程——就此意義而言，組織必須將數(shù)字化轉(zhuǎn)型視為業(yè)務(wù)的根本性變革，而不僅僅是技術(shù)遷移手段。

安全和隱私問題在一開始就要優(yōu)先考慮：數(shù)據(jù)暴露量及幅度在逐年擴大，黑客在進行網(wǎng)絡(luò)攻擊與詐騙時越來越狡黠，如果不能在最開始就將安全嵌入數(shù)字化轉(zhuǎn)型的整體計劃，組織將會面臨較大的危險威脅。

為了安全運行數(shù)字化轉(zhuǎn)型項目、創(chuàng)建具有網(wǎng)絡(luò)彈性力的企業(yè)，Micro Focus優(yōu)先為您呈現(xiàn)了成就理想的4個關(guān)鍵因素點，快來看看吧！

一、安全數(shù)據(jù)分析，推進數(shù)字化轉(zhuǎn)型

數(shù)據(jù)分析呈現(xiàn)的洞察是數(shù)字化轉(zhuǎn)型背后的實質(zhì)驅(qū)動力。企業(yè)不僅僅需要了解數(shù)據(jù)存儲的位置與收集、使用的方法，同時，為了降低內(nèi)外部違規(guī)風(fēng)險、遵守監(jiān)管要求，企業(yè)更需要謹(jǐn)慎對待他們收集的數(shù)據(jù)。

通常，敏感數(shù)據(jù)會隱藏在結(jié)構(gòu)化或非結(jié)構(gòu)化數(shù)據(jù)集內(nèi)，組織并實施有效的數(shù)據(jù)發(fā)現(xiàn)計劃變得非常重要。一旦發(fā)現(xiàn)并對敏感數(shù)據(jù)進行分類，企業(yè)就必須對其實施加密保護。

從應(yīng)用安全、數(shù)據(jù)安全、安全分析到安全統(tǒng)一性框架的建構(gòu)，Micro Focus下屬的豐富產(chǎn)品生態(tài)足以為您解決企業(yè)安全之虞。Micro Focus為企業(yè)定制足夠靈活的安全解決方案，并充分滿足監(jiān)管框架的要求，通過適當(dāng)?shù)匕l(fā)現(xiàn)、分類與保護數(shù)據(jù)，并最大限度地提高數(shù)據(jù)的潛在影響，為企業(yè)數(shù)據(jù)安全保駕護航。

二、“零信任”策略

最常見的數(shù)據(jù)泄露事故往往與應(yīng)用程序、系統(tǒng)和數(shù)據(jù)的權(quán)限問題相關(guān)，為充分降低這些風(fēng)險，“零信任”安全模型成為了組織部署的當(dāng)務(wù)之急。

“零信任”主要考慮到了用戶認(rèn)證和數(shù)據(jù)訪問控制等因素，用戶在被授予訪問權(quán)之前就需要證明其身份或權(quán)限級別，并且需要配備能正常執(zhí)行工作的最低權(quán)限。自上而下來限制敏感數(shù)據(jù)資產(chǎn)的訪問是必需的，因此有且只有當(dāng)數(shù)據(jù)發(fā)現(xiàn)和分類工作都完成后，組織才能專注于保護敏感數(shù)據(jù)的最優(yōu)策略。

Micro Focus的Identity Manager通過集中訪問管理、簡化身份管理、靈活異構(gòu)環(huán)境部署、跨多系統(tǒng)同步用戶身份等，充分貫徹實施了訪問過程的“零信任”策略，而Access Manager則協(xié)助企業(yè)管理基于角色個性化用戶的訪問權(quán)限，聯(lián)袂為企業(yè)解決數(shù)據(jù)權(quán)限管理難題，是您的優(yōu)先安心之選。

[[389749]]

三、既有可視性框架

為確保所有系統(tǒng)的可視化，組織需應(yīng)用一個可擴展的智能中心系統(tǒng)來監(jiān)控所有的可疑活動。環(huán)境安全保護至關(guān)重要，尤其是當(dāng)業(yè)務(wù)橫跨多個平臺時，如內(nèi)部系統(tǒng)、公共云或私有云以及集成層次豐富的物聯(lián)網(wǎng)設(shè)備等。

使用行業(yè)認(rèn)可的可視性框架是明智的舉措。比如MITRE ATT&CK，它通過應(yīng)對相關(guān)攻擊策略、技術(shù)和應(yīng)用程序能進一步保障企業(yè)安全。根據(jù)Micro Focus 2020年安全運營狀況報告，約90%的組織靠MITRE ATT&CK框架來識別最新攻擊。

選擇Micro Focus ArcSight ESM，打造新一代的安全信息和事件管理系統(tǒng)（SIEM），企業(yè)就可以利用安全分析、充分實現(xiàn)對安全威脅強大且高效的響應(yīng)處理。ArcSight ESM更為MITRE ATT&CK框架提供了實時監(jiān)測、機器學(xué)習(xí)與搜索技術(shù)，以幫助有需要的企業(yè)保持信息同步、提升安全預(yù)警水平。

四、自動化安全

數(shù)字化轉(zhuǎn)型的實施，使得許多從前由人工執(zhí)行的活動及程序得以自動化，包括但不限于業(yè)務(wù)流程、代碼審查、性能測試、自動擴大規(guī)模以滿足新增需求、財務(wù)交易和資金流通等。減少人工介入雖在某種程度上提高了安全性，但自動化流程仍有可能被惡意篡改來執(zhí)行危險活動，這就需要強大工具來保護自動化流程運營安全。

例如，通過用戶實體和行為分析（UEBA）監(jiān)控自動化實體與可創(chuàng)建新流程的權(quán)限用戶，以檢測是否創(chuàng)建了未經(jīng)授權(quán)的流程，或者與預(yù)期工作流程是否相符合。Micro Focus旗下產(chǎn)品InterSet正是這樣一種強大的工具，它以AI為基礎(chǔ)，即時捕捉細(xì)微異常事件，并通過大規(guī)模地監(jiān)控系統(tǒng)活動，以確保在所有環(huán)境中的整體性安全。

[[389750]]

迅速適應(yīng)當(dāng)今不斷發(fā)展的數(shù)字化環(huán)境，是企業(yè)領(lǐng)導(dǎo)者面臨的最主要挑戰(zhàn)之一。對于每一個正進行或者準(zhǔn)備開始數(shù)字化轉(zhuǎn)型的企業(yè)來說，安全隱私問題不能作為其次的考慮因素，而應(yīng)當(dāng)被納入轉(zhuǎn)型計劃的核心。

Micro Focus的全套工具足以為任何企業(yè)構(gòu)建起一個靈活統(tǒng)一的安全框架系統(tǒng)，全面且定制化的安全解決方案，是您企業(yè)在持續(xù)數(shù)字化發(fā)展之路上的歆享之選。