?定义角色 , 并为组织中的不同用户配置特定的访问路径 , 以确保用户遵守最低权限访问准则 。
?采购现代化的、安全的开箱即用云解决方案 , 确保其可以与其它应用程序无缝对接 。
?设计和实施合适的自动化控制 , 以确保企业的业务流程能够在多个云应用程序之间平稳安全地运行 。
在过去 , IT领导者将其工作重点集中在技术方面 , 即维护技术基础设施和应用程序 , 但在新时代的环境下 , 他们需要推动以下进程:
?根据云策略、架构、通用基础设施和最佳实践方面制定规则 , 以构建一个有弹性的应用生态系统 。
?部署和配置应用程序和相关集成 , 以确保数据和业务流程免受内部和外部威胁 。
?确保可靠的应用程序更新和升级方法 , 为应用程序的更改提供安全手段 , 不引入不必要的风险 。
在过去 , 安全领导者专注于建立一个不可渗透的企业网络 , 以确保企业所依赖的关键基础设施的安全 , 而未来他们则需要推动以下进程:
?对存储在网络和云中的关键数据进行分类和定义 , 并监控对这些数据的访问 , 以确保关键数据的泄露被检测到并迅速修复 。
?推动全组织范围内与零信任、身份和访问管理相关的举措 , 为内部和云资源提供全面的安全策略 。
?与业务团队合作 , 了解企业应用程序、托管环境和所需控制的完整情况 , 以免受到威胁 。
虽然数字化转型是每家企业的优先任务 , 但在不考虑潜在风险的情况下推进云计算的采用 , 可能会带来更多的数据泄露和应用程序宕机等严重后果 。 幸运的是 , 通过财务、IT和安全之间的适当协作 , 企业可以在实现数字转型的过程中不必担心负面结果 。 每一方都在推动企业向云过渡的过程中扮演着重要的角色 , 而将这些不同的技能结合在一起对于确保实现转型目标至关重要 。
【成功|企业想在云时代成功,CFO、CIO、CISO之间的合作至关重要】Anand Adya是福布斯科技委员会成员 。
推荐阅读
- 识别|天津滨海机场RFID行李全流程跟踪系统完成建设 行李标签识别成功率可提升至99%
- 柯腾|争做细分赛道冠军——探寻厦门“小巨人”企业成长密码
- 核心|中科大陈秀雄团队成功证明凯勒几何两大核心猜想,研究登上《美国数学会杂志》
- 平台|[原]蚂蚁集团SOFAStack:新一代分布式云PaaS平台,打造企业上云新体验
- 数字化|70%规模以上制造业企业到2025年将实现数字化、网络化
- 设计|腾讯宣布企业级设计体系 TDesign 对外开源
- 中国|411 家游戏企业签署防沉迷公约,95% 游戏添加适龄提示
- 平台|数梦工场助力北京市中小企业公共服务平台用数据驱动业务创新
- 预定|我国成功发射通信技术试验卫星九号
- 项目|航天长峰国家重点研发计划项目“ECMO系统研发”原理样机联调成功