如果IT領導者真的想要在當今的全球商業(yè)環(huán)境中減少組織的風險暴露，他們需要考慮更大的圖景——包括來自敵對外國勢力的地緣政治風險。

《劍橋詞典》將韌性定義為“在困難或不好的事情發(fā)生后仍能保持快樂、成功等的能力”，這個詞似乎特別適合我們這個時代。源源不斷的新聞報道主要圍繞著網絡攻擊、黑客攻擊和違規(guī)行為。犯罪分子和黑客似乎沒有休息，像國家支持的攻擊這樣的地緣政治風險正在增加。

有這么多事情要做，我們該把重點放在哪里？要回答這個問題，您必須首先評估當前的威脅情況。只有這樣，您才能概述如何在保護最高業(yè)務關鍵領域與同時理解日益增長的地緣政治風險的威脅之間取得適當的平衡。

關注商業(yè)風險

組織面臨的網絡威脅可能是壓倒性的，而且很容易被最新的漏洞或破壞分散注意力。從業(yè)務的角度來看，我們應該關注于保護您的最高業(yè)務關鍵性領域（包括其依賴關系，但稍后會詳細介紹），了解特定于這些功能的風險和潛在影響，并構建一個系統(tǒng)，使控制和體系結構與業(yè)務關鍵性保持一致。采取以業(yè)務為中心的方法可以讓企業(yè)避免不堪重負，還可以幫助你將網絡和技術戰(zhàn)略與業(yè)務戰(zhàn)略結合起來。關于一致性的最后一點可以改變您在組織中的角色。

注意地緣政治風險的變化

每日新聞提醒我們，世界正在成為一個非常不確定和危險的地方。來自敵對外國勢力的地緣政治風險已經超出了政府和軍事目標，現在正在對關鍵的基礎設施采取行動。虛假信息和網絡中斷影響著政府、企業(yè)和整個社會。監(jiān)管機構越來越重視了解敵對地區(qū)的依賴關系和關系。與此同時，這些敵對地區(qū)正在擴展到我們十年前還關心的國家之外。了解地緣政治風險和跨境依賴關系應該成為網絡安全的優(yōu)先事項。畢竟，如果你不知道你在處理什么，你就無法實現有效的控制和可觀察性。

將彈性作為架構的一部分

一旦采取以彈性為主導的方法來應對網絡和運營風險，你的思維方式和戰(zhàn)略就會發(fā)生變化。從歷史上看，我們一直在尋求控制措施，以減輕風險并從事件中恢復過來。然而，彈性思維引導您考慮在應用程序和云架構中構建固有功能。如果您采用安全開發(fā)實踐、自動化和控制平面來確保您的應用程序部署繼續(xù)滿足您對網絡彈性的業(yè)務需求，那么對附加控制（這會增加復雜性和脆弱性）的需求就變得不那么重要了。

了解你的依賴

在試圖應對網絡和操作故障時，組織經歷了一個潛在的挑戰(zhàn)——未知的依賴關系及其對關鍵業(yè)務功能的影響。具有復雜面向服務架構的企業(yè)具有高度互連的應用程序。由自動化云基礎設施和持續(xù)集成和持續(xù)交付（CI/CD）開發(fā)實踐驅動的快速變化只會使問題更加復雜。為了保持彈性狀態(tài)，組織需要隨時了解他們在應用程序、基礎設施、地理位置和第三方服務提供商方面的依賴關系。十年前，這個過程是高度手工的，昂貴的，而且往往不準確。應用程序可見性和控制工具將為您自動執(zhí)行此操作。這降低了成本，提高了準確性，并確保您的組織始終準備好響應更改。

利用云計算和API的力量

現代軟件定義的基礎設施和公共云服務為網絡和IT運營增加了一層復雜性。然而，這些工具還添加了大量的服務和遙測，您可以利用這些服務和遙測來構建彈性，而無需向體系結構中添加新的安全產品。API驅動的安全控制平面可以與您的云原生安全控制接口，同時抽象其復雜性和差異，使您能夠充分利用云的強大功能，而無需成為每個環(huán)境和低級安全功能的專家。

員工是最重要的資

網絡安全是基于人員、流程和技術的支柱。隨著個人設備和專業(yè)設備之間的界限越來越模糊，人們應該考慮如何簡化工作生活。目標應該是減少人為錯誤的機會，并增加對重要領域的關注。對于安全團隊來說，這意味著關注業(yè)務風險，并使用簡化和自動化重復、復雜、容易出錯任務的工具。這些工具能夠幫助您的安全專業(yè)人員關注風險和業(yè)務價值嗎？或者他們是否花時間整理云環(huán)境和安全工具的細節(jié)？

不要忘記教育

企業(yè)高管發(fā)現最大的成功之一來自于將其團隊聚集在一起，公開交流共同面臨的問題，并在地緣政治風險，機遇，新的顛覆性技術和新的工作方式方面進行自我教育的空間。通過把重點放在教育上，證明在這里是為了相互支持和改進，可以奠定基礎，提高網絡意識，重新下定決心保護重要的東西，并理解網絡彈性是每個人的責任。