安全一直是政府关注的首要问题,但安全的定义以及实现安全的策略在不断发展。虽然有些事情保持不变,但安全的其他方面正在不断发展。
想想在文件柜里堆满盖章纸质文件的时代,安全有多么不同。即使仅仅 30 年前,安全也意味着保护汽车大小的计算机免受攻击。安全在很大程度上等同于物理安全。
如今,情况已大不相同。一系列引人关注的入侵事件暴露出,即便是最先 埃及手机号 进的政府 IT 系统也存在漏洞,网络安全因此备受关注。
但网络安全只是政府需要保护的一个新领域,并不是唯一的领域。固定网络边缘的时代已经一去不复返。数字化转型、云计算、自带设备和物联网 (IoT) 已经将传统的政府网络边界分割开来。再加上日益分散和移动化的劳动力带来的挑战,几乎不可能确定机构的边界实际上位于何处。
Avaya 将这种新场景称为“无处不在的边界”,其中物理对象、网络资产和网络配置都在安全中发挥着至关重要的作用。
但大多数公共和私营部门组织尚未成熟地开展业务,无法满足“无处不在的边界”的需求。我们仍然生活在一个安全责任各自为政的世界。尽管各组织应该齐心协力,但要建立针对多载体攻击的协调防御机制却十分困难。
技术也继续是一个挑战,新工具带来的问题和解决方案一样多。例如,云计算等创新提供了更好的方法来了解网络上和周围发生的事情。云可以为分析提供支持并扩展到网络边缘。但云本身也存在一系列安全风险,例如隐私和共享问题,以及几乎可以从任何地方访问数据的能力。
此外,新工具必须与政府继续使用的旧基础设施集成,将安全性扩展到新设备,同时确保旧工具也安全。这使得收购必须侧重于安全集成和编排,但同样,安全人员通常与采购等其他部门分开。因此,系统首先被购买,然后单独进行保护。
简而言之,在安全方面,政府的工作变得更加具有挑战性。组织和技术方面的多种因素使得确保“无处不在的边界”和机构安全变得困难。但这并非不可能。
怎么做?参加 GovLoop 学院的最新课程《如何构建互联安全》,了解安全的三个组成部分以及如何掌握它们。
