為了防止疫情擴(kuò)散，而采取的隔離措施，促使著企業(yè)采用數(shù)字化方式進(jìn)行業(yè)務(wù)溝通。數(shù)字化轉(zhuǎn)型的核心在于通過(guò)數(shù)字化的方式直接與用戶進(jìn)行溝通，對(duì)用戶數(shù)據(jù)直接采集，統(tǒng)一管理、統(tǒng)一分析，從而減少中間環(huán)節(jié)對(duì)用戶需求傳遞的阻滯。因此當(dāng)企業(yè)步入數(shù)字化運(yùn)轉(zhuǎn)的模式之后，即便疫情結(jié)束，大部分企業(yè)的數(shù)字化轉(zhuǎn)型也不會(huì)因此而停滯。但在數(shù)字化轉(zhuǎn)型過(guò)程中，有一個(gè)重要問(wèn)題需要獲得企業(yè)關(guān)注——您的企業(yè)數(shù)字化安全嗎?下面就總結(jié)了在企業(yè)數(shù)字化轉(zhuǎn)型中的十個(gè)典型安全問(wèn)題，來(lái)看一下您所在企業(yè)的數(shù)字化轉(zhuǎn)型是否存在安全隱患。

1、企業(yè)業(yè)務(wù)部署到公有云安全嗎?

企業(yè)與用戶的直接溝通，具備海量連接處理能力的公有云是不可或缺的。但是企業(yè)業(yè)務(wù)部署到公有云上之后首先要考慮，公有云安全嗎?

通常公有云會(huì)向用戶提供一些基礎(chǔ)的網(wǎng)絡(luò)安全防護(hù)手段，比如提供一些防火墻功能，可以對(duì)網(wǎng)絡(luò)端口進(jìn)行防護(hù)。對(duì)于一般個(gè)人使用用戶而言，由于公有云用戶基數(shù)非常龐大，使用者的目標(biāo)很小完全可以隱藏在這龐大的“黑暗森林”里從而免受攻擊。即便遭到入侵，通常也是被當(dāng)成跳板或肉機(jī)使用，對(duì)用戶造成損失較小。

然而對(duì)于企業(yè)級(jí)用戶這種“高價(jià)值”目標(biāo)而言，自然會(huì)獲得黑客的極大關(guān)注。一但遭到黑客入侵，無(wú)論是販賣用戶信息，還是薅羊毛均可獲得豐厚的利潤(rùn)，從而讓企業(yè)企業(yè)遭受到重大損失。

2、私有云是不是可以確保安全?

為了避免黑客攻擊，公有云只作為企業(yè)對(duì)外溝通的接口，關(guān)鍵數(shù)據(jù)均存儲(chǔ)在企業(yè)內(nèi)部私有云上，是否可以避免數(shù)據(jù)損失呢?

這個(gè)方法在理論上是可行的。但是還要再考察一下企業(yè)內(nèi)部的私有云安全問(wèn)題。如果企業(yè)出于成本考慮，廣泛采用開源軟件來(lái)搭建自身私有云計(jì)算系統(tǒng)的話，有可能會(huì)出現(xiàn)系統(tǒng)升級(jí)不及時(shí)，是否存在安全漏洞但不自知的情況。如此一來(lái)，存儲(chǔ)在這種企業(yè)私有云上的數(shù)據(jù)，同樣也會(huì)存在數(shù)據(jù)泄露、數(shù)據(jù)丟失的風(fēng)險(xiǎn)。即便有些企業(yè)私有云，采用的是某些公有云廠商的成熟解決方案，但是也同樣需要對(duì)云計(jì)算系統(tǒng)漏洞產(chǎn)生高度重視，才能盡量避免意外發(fā)生。

3、安全問(wèn)題依靠打補(bǔ)丁可以避免嗎?

很遺憾，這個(gè)答案是否定的。依靠打補(bǔ)丁是無(wú)法完全避免安全性問(wèn)題的。有很多網(wǎng)絡(luò)攻擊之所以能奏效，是因?yàn)槭褂昧宋幢话l(fā)現(xiàn)，或尚未被修復(fù)的“0 Day”漏洞，所以一旦有新的“0 Day”漏洞被紕漏，往往意味著一波新的漏洞攻擊爆發(fā)。因此管理者不能一味的依靠漏洞補(bǔ)丁來(lái)對(duì)網(wǎng)絡(luò)或系統(tǒng)進(jìn)行防護(hù)。

然而管理者也不能因此而忽略對(duì)系統(tǒng)漏洞的修復(fù)工作。隨著云計(jì)算系統(tǒng)的逐步完善，未知的高危級(jí)別系統(tǒng)漏洞獲取難度也越來(lái)越大，通常黑客在進(jìn)行系統(tǒng)入侵時(shí)，還是會(huì)先利用已知漏洞進(jìn)行攻擊的試探。因此系統(tǒng)的漏洞修復(fù)工作越完善，黑客入侵的成功率就會(huì)越小，而過(guò)多的異常入侵行為，也會(huì)為采用應(yīng)用行為分析、態(tài)勢(shì)感知的方式，對(duì)攻擊進(jìn)行溯源產(chǎn)生及大的幫助。

這也是“只有千日做賊，那有千日防賊”的道理，只有把“賊”捉住，斬?cái)嗌煜蚵┒吹哪缓蠛谑?，才能?shí)現(xiàn)真正的安全。

4、物理隔離可以保障數(shù)據(jù)安全嗎?

有的企業(yè)為防止數(shù)據(jù)的丟失或被竊，會(huì)采用“物理隔離”的方式對(duì)數(shù)據(jù)進(jìn)行防護(hù)。這樣做有效果嗎?

對(duì)數(shù)據(jù)進(jìn)行物理隔離這種方式，屬于典型的理論可行范疇。企業(yè)進(jìn)行數(shù)字化轉(zhuǎn)型，就是要數(shù)據(jù)流轉(zhuǎn)起來(lái)，通過(guò)對(duì)數(shù)據(jù)的應(yīng)用與分析，提升業(yè)務(wù)的處理效率。可是為了數(shù)據(jù)安全又人為加上一把“鎖”，把數(shù)據(jù)隔離起來(lái)，這樣做即便數(shù)據(jù)安全了，轉(zhuǎn)型的效果也會(huì)受到極大損害。因此要想保障數(shù)據(jù)不受損壞，最好還是從備份的角度去多想想辦法。相對(duì)而言，采用目前已經(jīng)很少見(jiàn)的磁帶存儲(chǔ)備份的方式，反而是比對(duì)數(shù)據(jù)進(jìn)行物理隔離更理想的數(shù)據(jù)保護(hù)方法。

5、備份數(shù)據(jù)應(yīng)當(dāng)如何進(jìn)行管理?

在第四個(gè)問(wèn)題里已經(jīng)談到了，要想保障數(shù)據(jù)安全，最好采用備份的方式。哪么備份的數(shù)據(jù)又應(yīng)當(dāng)如何去進(jìn)行管理呢?這最好還是先看一下業(yè)務(wù)規(guī)模。

對(duì)于業(yè)務(wù)量不高的中小企業(yè)而言，通過(guò)NAS采用一主—備的方式，對(duì)數(shù)據(jù)進(jìn)行備份基本就可以滿足需求了。對(duì)于業(yè)務(wù)量較高的中型企業(yè)，可能就要采用雙主、雙活熱備的方式，在既滿足業(yè)務(wù)處理需要的同時(shí)，又滿足數(shù)據(jù)備份的要求。更大的企業(yè)甚至?xí)捎卯惖鼗騼傻厝行牡确绞綄?duì)數(shù)據(jù)進(jìn)行備份。

在這里需要提醒用戶注意的是：一，要根據(jù)企業(yè)數(shù)據(jù)規(guī)模，靈活選擇備份方式;二，要有發(fā)展的眼光，不要等企業(yè)發(fā)展到一定規(guī)模后，才發(fā)現(xiàn)以前的備份設(shè)備無(wú)法滿足備份需求而要被迫淘汰。畢竟走上數(shù)字化轉(zhuǎn)型的企業(yè)在初期發(fā)展的時(shí)候，發(fā)展速度有可能是十分驚人的。

6、數(shù)據(jù)加密可以保障數(shù)據(jù)安全嗎?

數(shù)據(jù)加密確實(shí)是防止數(shù)據(jù)泄露的一種很好的方式。

但需要注意的是，數(shù)據(jù)的加、解密過(guò)程會(huì)耗用大量的網(wǎng)絡(luò)計(jì)算資源，會(huì)對(duì)數(shù)據(jù)的傳輸效率產(chǎn)生不利的影響。因此最好通過(guò)不同的加密級(jí)別，對(duì)不同業(yè)務(wù)數(shù)據(jù)進(jìn)行加密，盡量在保障業(yè)務(wù)安全的情況下，提升業(yè)務(wù)處理效率。

7、如何防止數(shù)據(jù)被誤刪或惡意刪除?

數(shù)據(jù)刪除并不是一般用戶想做就可以做到的事情。因此，無(wú)論數(shù)據(jù)是被誤刪還是惡意刪除，只能說(shuō)明執(zhí)行這項(xiàng)操作的人已經(jīng)獲得了某些特殊的權(quán)限。

要想防止數(shù)據(jù)被誤刪或惡意刪除，就牽涉到一個(gè)特殊權(quán)限用戶管理的問(wèn)題。首先需要考慮是要不要對(duì)特殊權(quán)限用戶的權(quán)限也進(jìn)行限制，比如取消掉刪除命令的使用權(quán)限，在數(shù)據(jù)庫(kù)進(jìn)行修改時(shí)，只允許在新增數(shù)據(jù)上進(jìn)行修改，不允許對(duì)舊數(shù)據(jù)進(jìn)行刪除。并且在進(jìn)行刪除操作時(shí)，進(jìn)行警告提示等等。

但是現(xiàn)在數(shù)據(jù)在應(yīng)用過(guò)程中，存在冷熱分級(jí)的問(wèn)題，在業(yè)務(wù)數(shù)據(jù)不斷增加的同時(shí)，有一些冷數(shù)據(jù)會(huì)向一些容量更大、性能軟低的存儲(chǔ)設(shè)備上進(jìn)行遷移，在遷移過(guò)程中難免會(huì)進(jìn)行刪除操作。一些好的存儲(chǔ)管理軟件會(huì)自動(dòng)完成這樣的工作，但有些時(shí)候難免會(huì)采用手工操作來(lái)進(jìn)行。如何讓存儲(chǔ)維護(hù)工作更加方便，還需要用戶有更周全的考慮。

8、一般用戶是否需要進(jìn)行管理?

在上一個(gè)問(wèn)題中我們可以了解，特權(quán)用戶需要進(jìn)行管理，實(shí)際上一般用戶更需要進(jìn)行管理。

首先是業(yè)務(wù)需要，數(shù)字化轉(zhuǎn)型本身應(yīng)用對(duì)企業(yè)業(yè)務(wù)進(jìn)行分析。而企業(yè)業(yè)務(wù)信息中，用戶信息是非常重要的一部分內(nèi)容。而數(shù)字化轉(zhuǎn)型的一個(gè)很重要的工作，就是將這部分信息以數(shù)據(jù)的方式運(yùn)用起來(lái)。

拿銀行業(yè)務(wù)舉個(gè)例子，可以了解一下為什么要對(duì)用戶行為進(jìn)行管理：比如某用戶發(fā)出借款請(qǐng)求，銀行查詢此用戶過(guò)往業(yè)務(wù)信息，用戶有XX資產(chǎn)、可以做XX抵押，還有XX固定收入，是優(yōu)質(zhì)客戶，當(dāng)然可以放心貸款給他;要是這個(gè)用戶頻繁借款，拆東墻補(bǔ)西墻，收入極不穩(wěn)定，哪怕他開豪車、戴名表可能也借不到錢。

其次是對(duì)一般用戶的異常行為監(jiān)管，比如有一般用戶在進(jìn)行漏洞掃描、密碼窮舉、用戶提權(quán)等異常行為，就需要向管理員進(jìn)行告警，并更進(jìn)一步的去分析、判斷，了解用戶是進(jìn)行了誤操作，還是被當(dāng)成了肉雞，或者用戶本身就是一個(gè)黑客?這些都需要數(shù)字化的方式用態(tài)勢(shì)感知的方法去進(jìn)行深入的分析調(diào)查或者取證。

9、如何對(duì)報(bào)警信息進(jìn)行管理?

在傳統(tǒng)的運(yùn)維及安全管理中，會(huì)設(shè)置各類不同的閾值，一但超出閾值范圍就會(huì)發(fā)出警告，提醒管理者去排查、解決。然而隨著數(shù)字化轉(zhuǎn)型企業(yè)設(shè)備和用戶數(shù)量的飛速增長(zhǎng)，通過(guò)閾值判定而產(chǎn)生的海量報(bào)警，已經(jīng)讓企業(yè)運(yùn)維無(wú)力進(jìn)行應(yīng)對(duì)。因此，企業(yè)需要采用更加智能化的方式，來(lái)對(duì)系統(tǒng)及網(wǎng)絡(luò)安全問(wèn)題進(jìn)行排查。利用AI和機(jī)器學(xué)習(xí)加速調(diào)查流程，通過(guò)行為分析檢測(cè)高級(jí)威脅，降低復(fù)雜性，并最終實(shí)現(xiàn)更快速精準(zhǔn)的威脅響應(yīng)。

10、數(shù)字化轉(zhuǎn)型的安全防護(hù)要如何實(shí)現(xiàn)?

那么，繼續(xù)上一個(gè)問(wèn)題，我們應(yīng)當(dāng)如何利用AI和機(jī)器學(xué)習(xí)加速調(diào)查流程，通過(guò)行為分析檢測(cè)高級(jí)威脅，降低復(fù)雜性，并最終實(shí)現(xiàn)更快速精準(zhǔn)的威脅響應(yīng)?

實(shí)際上我們可以來(lái)看一下，在企業(yè)信息化領(lǐng)域有著豐富經(jīng)驗(yàn)的IBM Security介紹，就可以了解當(dāng)企業(yè)遇到的不同安全情況時(shí)，需要具備什么樣的安全應(yīng)對(duì)方案。