博客
什么是数字弹性?
抽象形状抽象形状
加入27,000多个网络安全通讯订阅者

10秒版本是这样的:数字弹性是理解和接受技术与风险之间真正关系的根本变化。 IT风险(或 网络风险(如果您愿意的话)实际上是业务风险,而且一直存在。

旧的理解IT风险的方式有什么问题?

在过去的几十年中,世界见证了大规模的数字化转型。企业开始将其产生价值的引擎转移到互连系统上,并越来越依赖互联网通信。员工开始使用电子邮件和工作站,此时,甚至可以通过移动设备连接到臀部。服务器(以前是楼下一个房间中温暖而回旋的巨石的集合)现在已存在于云中。随着时间的流逝,公司对技术的依赖不仅无所不在,而且越来越深,甚至越来越基础。由于最快,最好的组织也是不断采用更好技术的组织,因此没有办法阻止甚至减缓这种持续的数字化转型。

为了弄清问题的严重性,让我们回顾一下小型企业存在的IT风险。即使是最简单的即时操作也要进行数字转换-考虑到最低的业务计算:工作站上包含客户记录的电子表格。整个小型企业都可以使用该文件,但是该文件必须存储在安全的地方,必须进行备份,并且必须具有适当的权限。该文件面临许多持续的风险-主机签约 恶意软件,硬件故障,弱密码,恶意行为者等。现在,将其推算到企业的规模上-不断变化的基础架构将无数敏感文件散布在成千上万的员工和数千台服务器中-而且很容易看到一种量化IT风险的方法,它变得非常复杂,非常很快。

高管和风险管理人员经常忽略的一个事实是,每次变更都会带来新的,可能不同的风险和风险。考虑添加的每个服务器,创建的每个用户帐户,安装的每个软件包,甚至打开的单个端口-实际上,每个IT动作都代表某种类型的风险。对于较老的企业(甚至比更老的企业,大约有50年的历史-足够大,可以进入“计算机之前”阶段),IT在数年数十年的时间里逐渐涉足业务运营,而他们之间的IT复杂性与理解之间的差异IT风险的范围甚至更大。

认识到IT风险的规模时,本能的第一个本能是尽可能地限制一切。这在一定程度上是审慎的,但是如果走得太远,您将面临使业务运营和创新陷入停顿的风险,这本身就是另一种风险。在生活中经常如此,极端极端都不是理想的,必须找到适当的平衡。这就是数字弹性的挑战,乃至真正的艺术,即将IT风险识别并理解为业务风险,并制定最合适的决策。通过将IT风险边缘化为“ IT问题”或“ CISO担心的事情”来拒绝数字弹性是一个严重损害组织的严重错误。

又怎样?

在风险问题上,IT经理,CIO和CISO倾向于使用与首席执行官,CFO和CRO不同的语言。这使得IT部门很难请求资源,而C主管也很难理解他们遭受数据泄露和服务中断的真正风险。

UpGuard弥合了这一差距。通过收集有关服务器和设备的配置状态的信息,针对某些因素(例如计划外变更的速度,存在的已知软件漏洞以及其他关键指标)进行分析,并将其汇总为一个风险评分,则涉及的每个人都将获得新的见解。组织可能会(或不会)遇到漏洞或计划外中断。我们称此分数为 UpGuard网络安全评级(CSR),并且它在全世界的公司中得到使用,使高管能够更好地了解自己的业务和整个威胁形势。

生活中有两个确定性:死亡和税收。当我们共同展望2016年时,很明显,第三种确定性因素已经进入:违规。

达到评估风险的能力后,企业便可以开始对其进行管理。知道每个系统的风险状况后,企业就可以引导资源以避免配置错误,消除漏洞并引入针对资产的关键性进行了校准的测试协议。不要击败死马,但重要的是要了解,这些行动本身不会降低风险。完全的安全冻结可能会减少某些技术风险,但可能会因饥饿而无法实现价值的战略计划类型而增加其他业务风险。

在许多方面,数字弹性可以像DevOps在软件开发中所做的那样对业务风险产生影响-它使团队有效地共享信息,增强业务流程并产生更好的最终结果。

要了解您的CSR,让我们为您展示我们的免费演示 UpGuard供应商风险 产品。

免费电子书

ITIL网络弹性指南

通过这本深入的电子书,了解如何使用ITIL来发展具有网络弹性的组织。
白色UpGuard徽标
ITIL网络弹性指南
可供下载的UpGuard免费资源
学到更多

下载我们的免费电子书和白皮书

关于网络安全和供应商风险管理的见解。
白色UpGuard徽标
电子书,报告& Whitepapers
可供下载的UpGuard免费资源
UpGuard客户支持团队UpGuard客户支持团队UpGuard客户支持团队

观看UpGuard的实际应用

与我们的一位网络安全专家预订免费的个性化入职电话。
抽象形状抽象形状

相关文章

了解有关网络安全的最新问题的更多信息。
传送图标

注册我们的时事通讯

每周在收件箱中获取最新精选的网络安全新闻,漏洞,事件和更新。
抽象形状抽象形状
免费即时安全评分

您的组织有多安全?

索取免费的网络安全报告,以发现您的网站,电子邮件,网络和品牌上的主要风险。
  • 检查图标
    您可以立即采取行动的即时见解
  • 检查图标
    13个风险因素,包括电子邮件安全,SSL,DNS运行状况,开放端口和常见漏洞
网站安全扫描结果网站安全扫描等级抽象形状