企业网络安全要点分析报告-D.docx

共同关注： 2020网络安全要点 网络安全威胁日益严重 保护经营环境，你准备好了吗？ 三 持续有效的网络空间安全性管理需要将事件处理、业务连续性与灾难恢复计划统一协调起来，这需要整个企业从前台到后台的全方位合作。Akhilesh Tuteja企业经营不断变化，第四次工业革命蓬勃发展。随着董事会想方设法利用数字经济的潜力，打造新的客户体验，进行服务转型，推动效率提升和成本节约，数据已成为企业 持续有效的网络空间安全性管理需要将事件处理、业务连续性与灾难恢复计划统一协调起来，这需要整个企业从前台到后台的全方位合作。 Akhilesh Tuteja 在这个千变万化的世界，有一些不计后果的企业家，他们利用新经济的机会赚取丰厚利润。很可惜，他们是网络犯罪分子，站在了法律的对立面。他们对遵纪守法的企业造成新的挑战。对于如何保护自己的竞争优势，开发新的业务模式以实现和保持网络安全，企业需要转变思想。 在安全运维(SecOps)团队努力整合重点安全工作与软件及流程开发的过程中，为提高效率和节省成本，分析型解决方案的核心任务应尽可能自动化，包括访问与欺诈预警、数据隐私与风险降低等。 在安全运维(SecOps)团队努力整合重点安全工作与软件及流程开发的过程中，为提高效率和节省成本，分析型解决方案的核心任务应尽可能自动化，包括访问与欺诈预警、数据隐私与风险降低等。 Tony Buffomante 他们需要汇聚整个企业内擅长于合作的人才，这种人才能够采取积极主动的态度，直面难题。首席信息安全官无法事必躬亲，需要建立新的合作方式。技术发展是机遇而非威胁， 网络安全正在成为一股主要的业务推动力量。 我们*选取了将影响今后网络安全处理方式的六大关注 点，请我们的专业人士分享他们的见解和经验，以帮助企业应对未来的挑战。 协调业务目标与安全需求数字信任与消费者验证 协调业务目标与安全需求数字信任与消费者验证 与时俱进的安全团队 迎接下一轮监管潮云转型与韧性 自动化安全功能 **除非另有所指，否则本文件中，“我们”和“毕马威”是指毕马威以及与毕马威国际相关联的独立成员所网络，或指一家或多家相关成员所，或指毕马威国际。毕马威国际不提供任何客户服务。成员所与第三方的约定对毕马威国际或任何其他成员所均不具有任何约束力；而毕马威国际对任何成员所也不具有任何上述约束力。 我们需要对整个企业进行风险分析，并通过业务风险的方式发现信息技术风险，从而对企业风险有全局的了解。网络安全职能部门需要更深入地分析业务重点，以确定可能存在的薄弱之处，以及这些缺陷被利用可能造成的影 响。 我们需要对整个企业进行风险分析，并通过业务风险的方式发现信息技术风险，从而对企业风险有全局的了解。网络安全职能部门需要更深入地分析业务重点，以确定可能存在的薄弱之处，以及这些缺陷被利用可能造成的影 响。 Ben Krutzen 在很多国家，企业（尤其是大银行）正在建设共享服务中心，以集成各种网络功能。这些企业显然发现，全凭企业自身建设共享服务中心不具成本效 益，但一般的外包又不可行，因为外包第三方不清楚从业务角度出发应保护的对象。 John Hermans 无论在工具还是人员方面，很多企业对网络安全投入了大量资源，但如今一些企业认为有必要收缩投资。在这个意义上，网络安全成本已成为主要关注点，可能变得与安全本身一样重 要。为了管理成本，并确保业务与安全的协调，企业通过制定数字化网络安全风险管理流程，使相当部分的网络安全功能自动化，确保网络安全与企业最重要的运营和业务战略相协调。 目前的形势 我们研究了大量风险模型，发现其中缺乏业务驱动的风险场景概念。业务团队的观点需与网络安全团队的观点密不可分，但在太多企业中却并非如此。确定这些风险场景应由业务团队牵头。 如果能通过模型，使业务领导更深入地了解安全控制对风险场景可能产生的影响，流程的效率将显著提高。很多企业不能一贯地获得这种洞见，从而难以在控制措施和业务之间建立顺畅、持续的关系。 对于网络世界可能发生的最坏情形，我们试图未雨绸缪，但很多事件的发生不太引人注目，影响不大，更不用说对业务造成震动。我们从这一角度发现，很多企业不仅设法将安全嵌入第二道防线，而且还将其嵌入以经营为主的第一道防线和审计推动的第三道防线。 大型企业在过去10至15年间对信息技术安全投入大笔资金，如今他们承认需要开发一种着眼于降低成本的新模型，将安全自动化，使 员工各司其职，以降低成本。 企业应采取的行动 全面分析哪些领域需要投资。考虑需要控制哪些风险场景，哪些控制措施与之最相关。绝大多数企业正在进行数字化转型，这意味着他们还应探索网络与风险管理流程的自动化。 如果业务中嵌入安全政策和有关控制，很多事件都能轻易发现。总之，建议企业在全部三道防线中整合网络安全措施，而不是三道防