数字化转型如何降低安全风险

张如旭

新型冠狀病毒疫情迫使组织迅速加速数字化转型。几乎在一夜之间，各种规模和行业的公司都部署了云和容器等技术，以支持向物联网的转变并解决远程劳动力问题。

如今，由于新技术模糊了网络边界，许多组织感觉已经失去了对传统IT资产清单的控制，这种缺乏可见性是一个主要的安全风险，必须通过更新的资产管理方法来解决。

网络安全资产管理（CSAM）是整个企业IT安全运营的主要基础。CSAM为安全团队提供了IT资产及其相关安全风险的实时目录，使其成为主动的、端到端的安全策略的基石。

CSAM让我们考虑到进行适当资产清查繁琐、耗时的过程，主要包括以下几个挑战：

从多个来源收集分布式数据

随着云和容器技术的引入，大量数据存在于多个来源中。在疫情期间，这种大型的、分布式的工作环境已经成为常态，给试图定位和保护所有数据带来了巨大的挑战。

验证合规性法规

越来越多的合规性法规和受最佳实践启发的框架，例如网络安全成熟度模型认证（CMMC），正在朝着基于风险或以成熟度为中心的目标迈进。

这要求组织了解随时控制目标的方法。为了实现这种状态，安全团队需要对组织内的所有资产进行全面、实时的盘点，因为以程序化的方式验证合规性几乎是不可能的。

实施网络安全资产管理

当开始使用CSAM时，安全团队应该寻找一个自动化的、基于云的系统，使他们能够维护所有IT资产的完整、详细和不断更新的库存，无论它们位于何处，包括在企业内部、云实例或移动端点。

在这样的云资源中还必须考虑以下能力：

需要提供IT环境的完整可见性，包括所有IT资产（硬件和软件）；

需要对IT和安全数据进行持续和自动更新；

需要在不借助额外硬件的基础上完成快速扩展；

需要帮助突出和排列资产的重要性；

需要交互式和可自定义的报告功能，以便根据需要对数据进行切片、切块，并确保报告可跨多个受众使用。

今天，组织必须以安全第一的心态运营，意味着所有员工都有责任确保公司尽可能地安全运营。这包括帮助CSAM通过基于云的系统，员工将能够整合工作负载并满足跨组织的功能要求，这对组织来说是一个重大胜利。

零信任后的资产管理

在多起大规模网络安全事件发生后，零信任引起了人们的极大关注。现在，组织比以往任何时候都更倾向于采用“零信任”的方法来更好地保护资产，而成功规划实施零信任的最关键步骤之一是更新资产清单。资产清单应包括所有硬件、软件、网络连接、用户、数据和流程。

通过关注资产，组织可以对需要最大保护和安全性的资产设置敏感度和优先级。一旦完成，组织应该开始映射所有资产以及每个资产之间的相互作用。在这里，安全领导者将最小权限的概念应用于资产之间的每一次交互，这不是一项小任务，但却是实现零信任所必需的。

综合疫情高峰期发生的重大网络安全事件，要求组织重新考虑过时的业务运营方法，尤其是在网络安全方面。

传统资产管理必须发展，以定位分布在各种技术（包括云和容器）中的数据，同时还要遵守现代框架和合规性要求。CSAM应该成为组织的重中之重，因为只有彻底了解所有IT资产在多个生态系统中的位置，公司才能更好地应对未来的威胁。