什麼是數字化轉型?
數字化轉型(DX)是指企業運用第三平臺技術包括雲計算、大數據、社交和移動,通過新的產品和服務、新的業務模式和新的關係創造價值和競爭優勢。
簡單來說,它是指對公司的組織和業務流程進行徹底改革,使企業能夠利用新興技術實現業務持續增長。具體來說,營銷團隊希望能夠改變產品的推廣方式;人力資源部門希望能夠改善招聘流程;IT團隊希望能夠及時更新在線服務等等。
企業數字化
數字化轉型是未來趨勢
數據洩露、惡意軟件和漏洞數量的急劇增長導致一些人認為,缺乏安全的數字化轉型將致使企業面臨更大的安全風險。
數字化轉型(DX)正在成為企業新技術投資和項目的最大推動力,根據預測,2019年DX的全球支出將達到1.18萬億美元。但DX的努力帶來了許多需要有效解決的挑戰,以免妨礙公司數字化轉型計劃和戰略的成功。
首先也是最重要的是對今天的地方進行良好的威脅/風險評估,然後確定企業可以成功減輕或管理的風險。從那裡開始,對潛在的整合技術的評估僅作為現有評估的增量因素。
他建議聘請外部專家對能力,弱點和威脅進行詳細的技術盡職調查,因為外部參與者可能會減少內部運營規則的盲點和潛在風險的更廣泛經驗。
有些風險可以接受,專家評估員將能夠提供補救或轉移的粗略成本,以及預計發生率成本的例子,從而可以對成本/效益分析進行相對直接的討論。
制定安全計劃
許多數字化轉型未能以有意義的方式真正影響業務,因為業務正在追逐錯誤的成功定義。財務指標的組合應與反映所需能力的非財務指標相結合。
接下來,必須將必要的功能或產品分解為一系列分為視野的計劃。這些分組中的每一個都對先前確定的期望結果和關鍵成功因素有自己的貢獻,並且具有與地平線的每個點相關聯的負責任的測量。
這樣可以更好地討論需要完成的主要任務,以及早期的問題指示。例如,增加數字驅動收入百分比的最終目標可能是建立流量,增加交易金額和價值以及改善社會參與的中間目標 - 所有這些都在生命週期的不同階段。
最大的網絡安全挑戰
解決數字化轉型帶來的網絡風險是必須的。
一個主要挑戰與數據管理和所有權有關。在購買與建造決策中使用的合作伙伴產品越多,船上潛在的“洩漏”就越多。
當每個合作伙伴系統擁有自己的一組記錄和部分數據集時,更復雜的問題可能是以有意義的方式協調數據的能力。仔細測試系統間通信,以及對靜態數據系統和合作夥伴基礎設施的強大認證,可能至關重要。
企業中引入的新技術必須在推出之前得到很好的理解和管理,因為它們都具有獨特的威脅模型。必須培養安全文化。仔細設計互動和培訓,以及政策可以在適當的環境中成功,持續地進行創新。
這通常最終會創造出不僅更安全,更高效的工作場所。例如,DevOps和DevSecOps可以以靈活和安全的方式共同創建支持快速實驗和變更的流程和環境。
最後,客戶必須為即將到來的變化做好準備。關於它們的早期和頻繁的客戶培訓將防止最終用戶對新的界面或體驗感到驚訝,並允許他們識別和拒絕攻擊。
閱讀更多 大米粒說安全 的文章
