如果IT領(lǐng)導(dǎo)者真的想要在當(dāng)今的全球商業(yè)環(huán)境中減少組織的風(fēng)險(xiǎn)暴露，他們需要考慮更大的圖景——包括來自敵對(duì)外國勢(shì)力的地緣政治風(fēng)險(xiǎn)。

《劍橋詞典》將韌性定義為“在困難或不好的事情發(fā)生后仍能保持快樂、成功等的能力”，這個(gè)詞似乎特別適合我們這個(gè)時(shí)代。源源不斷的新聞報(bào)道主要圍繞著網(wǎng)絡(luò)攻擊、黑客攻擊和違規(guī)行為。犯罪分子和黑客似乎沒有休息，像國家支持的攻擊這樣的地緣政治風(fēng)險(xiǎn)正在增加。

有這么多事情要做，我們?cè)摪阎攸c(diǎn)放在哪里？要回答這個(gè)問題，您必須首先評(píng)估當(dāng)前的威脅情況。只有這樣，您才能概述如何在保護(hù)最高業(yè)務(wù)關(guān)鍵領(lǐng)域與同時(shí)理解日益增長的地緣政治風(fēng)險(xiǎn)的威脅之間取得適當(dāng)?shù)钠胶狻?/p>

關(guān)注商業(yè)風(fēng)險(xiǎn)

組織面臨的網(wǎng)絡(luò)威脅可能是壓倒性的，而且很容易被最新的漏洞或破壞分散注意力。從業(yè)務(wù)的角度來看，我們應(yīng)該關(guān)注于保護(hù)您的最高業(yè)務(wù)關(guān)鍵性領(lǐng)域（包括其依賴關(guān)系，但稍后會(huì)詳細(xì)介紹），了解特定于這些功能的風(fēng)險(xiǎn)和潛在影響，并構(gòu)建一個(gè)系統(tǒng)，使控制和體系結(jié)構(gòu)與業(yè)務(wù)關(guān)鍵性保持一致。采取以業(yè)務(wù)為中心的方法可以讓企業(yè)避免不堪重負(fù)，還可以幫助你將網(wǎng)絡(luò)和技術(shù)戰(zhàn)略與業(yè)務(wù)戰(zhàn)略結(jié)合起來。關(guān)于一致性的最后一點(diǎn)可以改變您在組織中的角色。

注意地緣政治風(fēng)險(xiǎn)的變化

每日新聞提醒我們，世界正在成為一個(gè)非常不確定和危險(xiǎn)的地方。來自敵對(duì)外國勢(shì)力的地緣政治風(fēng)險(xiǎn)已經(jīng)超出了政府和軍事目標(biāo)，現(xiàn)在正在對(duì)關(guān)鍵的基礎(chǔ)設(shè)施采取行動(dòng)。虛假信息和網(wǎng)絡(luò)中斷影響著政府、企業(yè)和整個(gè)社會(huì)。監(jiān)管機(jī)構(gòu)越來越重視了解敵對(duì)地區(qū)的依賴關(guān)系和關(guān)系。與此同時(shí)，這些敵對(duì)地區(qū)正在擴(kuò)展到我們十年前還關(guān)心的國家之外。了解地緣政治風(fēng)險(xiǎn)和跨境依賴關(guān)系應(yīng)該成為網(wǎng)絡(luò)安全的優(yōu)先事項(xiàng)。畢竟，如果你不知道你在處理什么，你就無法實(shí)現(xiàn)有效的控制和可觀察性。

將彈性作為架構(gòu)的一部分

一旦采取以彈性為主導(dǎo)的方法來應(yīng)對(duì)網(wǎng)絡(luò)和運(yùn)營風(fēng)險(xiǎn)，你的思維方式和戰(zhàn)略就會(huì)發(fā)生變化。從歷史上看，我們一直在尋求控制措施，以減輕風(fēng)險(xiǎn)并從事件中恢復(fù)過來。然而，彈性思維引導(dǎo)您考慮在應(yīng)用程序和云架構(gòu)中構(gòu)建固有功能。如果您采用安全開發(fā)實(shí)踐、自動(dòng)化和控制平面來確保您的應(yīng)用程序部署繼續(xù)滿足您對(duì)網(wǎng)絡(luò)彈性的業(yè)務(wù)需求，那么對(duì)附加控制（這會(huì)增加復(fù)雜性和脆弱性）的需求就變得不那么重要了。

了解你的依賴

在試圖應(yīng)對(duì)網(wǎng)絡(luò)和操作故障時(shí)，組織經(jīng)歷了一個(gè)潛在的挑戰(zhàn)——未知的依賴關(guān)系及其對(duì)關(guān)鍵業(yè)務(wù)功能的影響。具有復(fù)雜面向服務(wù)架構(gòu)的企業(yè)具有高度互連的應(yīng)用程序。由自動(dòng)化云基礎(chǔ)設(shè)施和持續(xù)集成和持續(xù)交付（CI/CD）開發(fā)實(shí)踐驅(qū)動(dòng)的快速變化只會(huì)使問題更加復(fù)雜。為了保持彈性狀態(tài)，組織需要隨時(shí)了解他們?cè)趹?yīng)用程序、基礎(chǔ)設(shè)施、地理位置和第三方服務(wù)提供商方面的依賴關(guān)系。十年前，這個(gè)過程是高度手工的，昂貴的，而且往往不準(zhǔn)確。應(yīng)用程序可見性和控制工具將為您自動(dòng)執(zhí)行此操作。這降低了成本，提高了準(zhǔn)確性，并確保您的組織始終準(zhǔn)備好響應(yīng)更改。

利用云計(jì)算和API的力量

現(xiàn)代軟件定義的基礎(chǔ)設(shè)施和公共云服務(wù)為網(wǎng)絡(luò)和IT運(yùn)營增加了一層復(fù)雜性。然而，這些工具還添加了大量的服務(wù)和遙測，您可以利用這些服務(wù)和遙測來構(gòu)建彈性，而無需向體系結(jié)構(gòu)中添加新的安全產(chǎn)品。API驅(qū)動(dòng)的安全控制平面可以與您的云原生安全控制接口，同時(shí)抽象其復(fù)雜性和差異，使您能夠充分利用云的強(qiáng)大功能，而無需成為每個(gè)環(huán)境和低級(jí)安全功能的專家。

員工是最重要的資

網(wǎng)絡(luò)安全是基于人員、流程和技術(shù)的支柱。隨著個(gè)人設(shè)備和專業(yè)設(shè)備之間的界限越來越模糊，人們應(yīng)該考慮如何簡化工作生活。目標(biāo)應(yīng)該是減少人為錯(cuò)誤的機(jī)會(huì)，并增加對(duì)重要領(lǐng)域的關(guān)注。對(duì)于安全團(tuán)隊(duì)來說，這意味著關(guān)注業(yè)務(wù)風(fēng)險(xiǎn)，并使用簡化和自動(dòng)化重復(fù)、復(fù)雜、容易出錯(cuò)任務(wù)的工具。這些工具能夠幫助您的安全專業(yè)人員關(guān)注風(fēng)險(xiǎn)和業(yè)務(wù)價(jià)值嗎？或者他們是否花時(shí)間整理云環(huán)境和安全工具的細(xì)節(jié)？

不要忘記教育

企業(yè)高管發(fā)現(xiàn)最大的成功之一來自于將其團(tuán)隊(duì)聚集在一起，公開交流共同面臨的問題，并在地緣政治風(fēng)險(xiǎn)，機(jī)遇，新的顛覆性技術(shù)和新的工作方式方面進(jìn)行自我教育的空間。通過把重點(diǎn)放在教育上，證明在這里是為了相互支持和改進(jìn)，可以奠定基礎(chǔ)，提高網(wǎng)絡(luò)意識(shí)，重新下定決心保護(hù)重要的東西，并理解網(wǎng)絡(luò)彈性是每個(gè)人的責(zé)任。