新冠疫情这一黑天鹅事件 , 不仅颠覆传统的生活、工作、学习方式 , 在网络行业也推动了产业的变革发展 。 疫情前少有人关注的MSS托管式安全服务 , 如今却以线上化、远程化、非接触的特点 , 成为不少中小企业用户网络安全建设的首选 。
后疫情时代 , 中小企业面临安全新考验
疫情加快了全社会数字化服务的变革进程 , 推动了线上医疗、线上教育、远程办公等更多业务体验的普及 , 同时也对组织单位的数字化、智能化创新以及网络安全运营管理能力提出了更高要求 。
【托管|疫情为云化安全按下加速键,远程安全运营成刚需】有远程办公需求 , 就有远程办公的网络安全问题要解决;有业务上云 , 就有云化业务的网络安全、数据安全问题要解决……当新型云化服务被广泛接受后 , 现实世界和数字世界的边界日益模糊 , 网络攻击等网络安全风险进一步向现实世界渗透 。 个人信息泄露、勒索攻击、疫情主题钓鱼等网络安全事件频频爆发 , 攻击手段不仅涉及传统的漏洞利用、木马入侵、邮件钓鱼 , 更有针对云化业务的API攻击、账户劫持、数据窃密等等 。
在这种形势下 , 中小企业往往成为网络攻击的重灾区 。 众所周知 , 广大中小企业缺少足够的安全投入 , 不具备组建专业安全团队的能力 , 无法完全发挥安全设备的所有潜能 , 也不能满足风险评估、监控管理、安全巡检、应急预案等全流程安全需求 , 业务系统更容易被攻破 。
托管式安全 , 中小企业破解安全困境的积极探索
多年以前 , 对于广大中小企业来说 , 安全能力的建设主要依靠购买防火墙等安全工具 。 从组织安全能力提升的路径来看 , 安全工具只是构建安全能力的基础 , 在采购安全工具之后 ,如何用好安全工具 , 如何发挥安全工具最大的价值 , 往往需要在安全团队、安全策略以及安全体系等方面进行持续投入 。
也就是说 , 为了有效解决后疫情时代云化变革带来的网络安全威胁和挑战 , 当前中小企业的网络安全工作需要具备统筹协调IT资源、人员、业务流程的能力 , 适应新技术应用的能力 , 应对多样化未知威胁的能力 , 满足合规监管需求的能力等 。
以往 , 为了获得这种持续的整合安全运营能力 , 人员、资金不足但又对安全有较高需求的组织 , 如医院、学校、地方党政机关和部委等 , 为了及时响应安全事件和满足成本要求 , 往往选择将一些安全工作外包 , 并购买驻场式托管运营服务应对重大安全威胁 。 对于很多组织来说 , 这种“看的见人”的上门服务还是心理上最踏实的选择 。 然而 , 这种“面对面”的方式 , 在“疫情+业务上云”的双重作用力下却逐渐显露出弊端 。
推荐阅读
- 建设|这一次,我们用SASE为教育信息化建设保驾护航
- Apple|苹果高管解读AirPods 3代技术细节 暗示蓝牙带宽可能成为瓶颈
- 华依|中信证券:惯性导航有望成为L3及以上自动驾驶的标配产品
- MateBook|深度解析:华为MateBook X Pro 2022的七大独家创新技术
- the|美FDA将批准辉瑞为12-15岁儿童提供COVID-19加强针
- IT|为什么感染飙升但死亡人数有限?研究显示T细胞可防止奥密克戎引发重症
- IT|全球每日新增确诊病例首超100万例 世卫:两大毒株正掀起“疫情海啸”
- 能力|有了长续航的独立通信手表,就不必为出门没带手机而焦虑了
- 德尔塔|为什么感染飙升但死亡人数有限?研究显示T细胞可防止奥密克戎引发重症
- the|福奇:美国奥密克戎毒株疫情可能在1月底达到顶峰