本文的版本最初出现在福布斯2020年2月12日。
消费化:消费者起源技术可以对企业有的特定影响。
Gartner.
越来越多,企业即将来临,他们需要采用戏剧性的敏捷流程和产品策略,以便在今天的市场中竞争。但是没有被解决的企业安全性存在并行问题。只需调整内部流程将无法解决此问题:需要不同的方法。
我们每天都阅读故事。CyberAtcks的数量和严重程度继续增长。越来越多的企业遭到越来越多的经常 - 它正在发生学校那医院和诊所, 和主要城市, 也。
例如,在2019年12月,新奥尔良市告诉员工在Cyberattack击中其计算机后,“从计算机,拔出计算机,拔出设备和Wi-Fi断开连接”。虽然911急救服务不受影响,但警察局不得不关闭其整个IT网络。
我们越来越多地看到各国政府,组织和企业努力跟上网络攻击。并且,令人不安的是,他们越来越失败阻止他们。
事实是,敏捷过程和提高效率将无法解决不断增长的安全问题。也不会扔更多的人员在它。这就是组织现在正在尝试的,它不起作用。企业正在落后于袭击者。有些东西必须改变。
所需要的是一种思考安全的新方法。
当您获得数百万警报时,您通过寻找更多培训的技术人员来解决警报来响应,您正在追求错误的策略。对于一个,你不会找到人才。对于另一个,策略不扩展。当您添加安全工具和员工时,您将乘以安全操作的复杂性。您需要的是降低复杂性。
退后一下并询问,“一个理想的,有效的安全解决方案看起来像是有帮助的?”我建议它应该是使用iPhone应用程序的直观。
“坚持,”你说。“IT市场不像消费市场。有不同的问题可以解决,以满足的独特预期,以及经营所需的技术技能。“这就是真的。但这只是对安全思维旧模型固有的挑战的描述。
考虑消费者空间中的安全和隐私挑战。消费产品必须易于使用,或者它们不会销售 - 特别是对于消费者来说主要是不可见的问题(直到它咬它们)。安全工具需要容易足以让消费者使用,但足够强大,以提供他们的隐私和安全的所有权。这很难实现,但消费者软件开发都是关于赋予用户的能力,而不会使它们变得复杂。
这也必须成为企业的目标。它应该对公司来保护自己并具有强大的网络安全姿势,因为它是消费者使用应用程序的强大网络安全。组织应努力使用需要专门培训的工作站,服务器和设备跨越工作站,服务器和设备。这应该是企业安全解决方案的目标。
我们称之为民主化或Coneburity的民主化或消费化。这是当今市场的正确目标。这也很难。编写具有全面覆盖范围的组织的强大网络安全产品,并尽可能简单,因为消费者技术是如此困难,没有人已经取决于任务。
它很容易生成处理批次和许多警报的新安全工具。但是,使其优先考虑威胁,以便您只解决真正的危险,同时简化用户界面,使其不需要大量培训 - 这是难以部分。这就是我们在谈论IT安全的消费化时谈论的。
它让我想起了法国数学家Blaise Pascal的着名的谚语,这通常归因于Mark Twain:“我会写一封较短的信,但我没有时间。”简单很难。
但这是可以完成的。我们知道消费者级的工具是什么样的。我们知道网络安全挑战的企业面临什么。作为一个行业之前的任务是将这两个拼图拼凑在一起。它需要更加注重用户界面设计和高自动化的威胁检测。它将呼吁将技术卓越与人类直觉相结合。但这是可以完成的。
IT安全消费者级别的消费化的消费化,以及企业安全专业知识 - 可以满足今天的网络安全挑战。
评论