應對數字化時代安全挑戰的4個關鍵舉措

數字化轉型開啓了一個全新的世界，企業所處的大環境正在發生劇烈的改變。企業須要採起更加嚴格的措施來確保應用程序的安全，然而卻又面臨着另外一個難題： 傳統安全控制措施在數字化時代逐漸喪失了它們原有的效果，正滑向失控的邊緣，難以有效幫助企業化解全新的安全挑戰 。這使得企業面臨更大的安全風險，因安全事件而引起的財務損失、法律糾紛，以及陡增的合規成本壓力等將嚴重阻礙企業的健康持續發展。

調查報告顯示，2018年，25%的金融科技企業表示遭遇太重大安全事故，100%的受訪金融科技企業表示出現過安全事件，出現安全威脅最多的領域是Web應用。數字化除了使得企業或組織從中受益以外，也製造了很多重大安全事件。金融科技企業能夠說是數字化轉型的最大受益者之一，發生在他們身上的事情很是具備表明性。毋容置疑，數字化也爲***者們提供了狂歡的場所。***者的目的和途徑在數字化時代均發生了變化。他們的目的變爲了竊取數據，而途徑也從***網絡層、操做系統層，轉變到***應用程序層。從***者視角來看，一樣是達到竊取數據的目的，從應用程序層發起***成本更低，更易得手。形成眼前這番景象的緣由多種多樣，其中之一是，快速響應市場變化成爲了企業的核心競爭力，開發團隊正之前所未有的速度和頻率，快速完成設計、開發、測試以及部署上線。然而，在有限的交付時間窗口內，極易出現忽視安全設計和實現，以及沒有通過全面而深刻的安全測試，就將應用程序倉促上線的狀況。與此同時，爲了承載數字化業務的發展，企業構建的應用程序數量愈來愈多，這極大的增長了***面。此外，一些本來僅內部使用的應用程序一晚上之間便被推倒了前臺，直接面對互聯網，而這些內網應用程序每每安全質量堪憂、安全漏洞百出，這致使企業面臨的安全風險進一步攀升。數字化企業須要大量的數據提供決策支持，數據的重要性和價值均逐漸凸顯。同時，消費者對於保護我的隱私數據安全的意識也已經覺醒。愈來愈多的企業意識到，企業最重要的資產不是服務器，而是服務器中的數據。固然，***者也敏銳的嗅到了數據背後的商業價值。ThoughtWorks安全專家對數字化進程中企業所面臨的安全挑戰和困境進行了梳理和詮釋，並提出了應對這些安全挑戰的4個關鍵舉措，但願能幫助企業快速遏制安全風險，並有針對性的規劃或調整安全策略，在數字化時代安全威脅不斷升級的趨勢下，構築堅固的防線。