文章
数字化转型势如破竹,如何平衡其中的收益与风险?
【数字化转型中的安全风险】第一期
数据要素驱动的数字化转型
在信息科技革命的冲击下,各行业企业不断将原有的业务转变为系统化的模式,并且在集中的信息系统建设后,借助“互联网+”的方式将业务生态延伸并拓宽,数字化资产已然成为社会发展动力的基础组成部分,“十四五”规划也首次将数据纳入生产要素,并明确提出要推动数据资源的开发利用。
时至今日,企业在大量数据积累和全球数据经济发展的背景下,全面推动数字化转型早已不是“选做题”,而是“必答题”。利用好数字化新技术来驱动企业商业模式转换、业务战略发展甚至是生态重构,将是数字化转型的核心要义。
企业该如何安全地用好新技术,更好地支持数字化转型?
云技术、大数据、物联网、移动互联技术在经历了从技术革新到广泛应用的生命周期中,几乎所有企业都经历了由新兴技术带来的经营模式突变。例如,企业由以往的本地数据中心转变为以SaaS/PaaS/IaaS为核心的IT基础架构模式,由以往依赖人才驱动的产品创新到基于客户画像的差异化产品策略等等。
现如今,AI、区块链、数字孪生、量子计算等更前沿的技术正在由理论转变为实践,这些新技术结合数字化转型的趋势,能够帮助企业在产品功能、经营管理、用户体验等维度达到新的高度,赋能企业在增加业务触点、客户粘性的同时实现自身产品服务、商业模式的转变。
然而,德勤在探查各行业数字化转型实际推进情况时发现,企业通常对新兴技术的风险形态了解不足,甚至会由于无法确定自身的数字风险管控能力导致其对数字化转型持有观望态度。例如,新技术与传统技术架构的兼容性是否会对企业趋于平稳的架构产生威胁?依托新技术落地转化而成的数字化资产是否会存在不可预见的风险隐患?管理团队对新技术的熟悉和掌握程度是否能够应对其带来的威胁和事件?
本文作为数字化资产转型时代下安全风险系列专题开篇,首先探讨了数字化转型趋势对企业运营、管理和技术的安全挑战。后续德勤中国风险咨询团队将围绕数字化转型背景,为企业在网络安全风险管理方面提供保驾护航的灯塔指引,聚焦企业数字化转型过程中的安全挑战和痛点展开行业领先实践的分享。
数字化转型面临的安全风险和挑战
1. 数字化安全战略与架构
- 面对数字化转型及业务创新的浩大工程,却没有与之相匹配的安全管控计划和系统化方法,怎样制定数字化转型背景下的新型安全策略?
- 如何将数据安全管理、技术能力体系化,如何将安全控制措施纳入整体的数字化架构?
- 如何厘清数字化资产,并且实现动态而精准的数字化资产管理,怎样提高数字化资产的弹性和健壮性?
- 在数字化品牌和知识产权屡遭安全威胁,数字化资产被侵权事件频发的背景下,如何在数字化转型过程中监控并保护企业自有的数字化品牌?
- 大型企业深度整合资源所打造的合作生态,如何应对与上下游企业及第三方合作期间的第三方安全风险?
2. 数字身份识别与访问管理
- 安全信息访问控制及保护不力易导致机密数据丢失,如何加强内外部用户的访问控制?
- 如雨后春笋般涌现的数字化资产以及由此所导致的复杂的访问关系,如何通过零信任架构建立并保证数字化身份的信任关系?
3. 数字化产品生命周期
- 为了快速应对行业及市场的需求,采用敏捷开发的同时会面哪些安全风险的敞口?
- 应用程序设计、实施和配置上的安全缺陷导致可能出现安全漏洞和服务被拒的情形,如何加强应用程序安全保护?
4. 新兴数字化技术引入的风险
- 引入RPA、OCR、AI、区块链等新技术的同时如何控制安全风险?
- 怎样设计和实施移动互联设备的安全控制措施?
- 如何有效降低企业上云和在云上的数据泄露、访问控制失效、不安全接口等风险?
5. 数字化应用所涉及的隐私保护与数据跨境
- 加强个人信息保护已成为企业与公众的共识,如何持续应对业态变革中的隐私保护合规?
- 在信息技术带来的无边界化背景下,如何应对数据跨境合规的风险?
6. 数字化产品的持续运行与事件响应
- 在云环境下,如何主动监控安全事件?
- 如何快速响应与处置围绕数字化资产的网络安全事件?
- 面对开放的互联环境和多种形态的交互方式,如何识别并管理企业重金打造的数字化资产所面临的安全攻击?
接下来,我们将针对上述挑战分别从安全战略、安全开发、安全访问、安全运维等角度详细阐述数字化转型所面临的风险,同时提出企业可能采取的应对措施,敬请关注。