疫情还在继续,目前国外正在爆发,欧洲成了疫情的中心,国内一切正在好转,战略重心已经转移到控制国外输入。在这个全连接、协同、全球一体化的时代,没有一个人能够独善其身,连接链条需要反脆弱性。关于疫情的信息网络上铺天盖地,不想继续再添砖加瓦。今天聊聊我个人对这次疫情给企业数字化转型、信息化建设的一些思考,以及未来企业组织安全体系重构的建议。未来的数字化转型应该是全业务流程的,包括对外和对内。
首先谈一下数字化转型,这不是一个什么新鲜的名词,大概在5年前IT行业就已经在谈数字化转型,而且在近五年国家提倡的互联网+建设大趋势下,中国的线上业务发展的如火如荼,领先全球。很多国人在出国之后,纷纷吐槽发达国家的现金支付或者信用卡支付,而我们已经进入了无接触时代。但是当这次疫情爆发后,我们体会到这些线上业务给我们带来的方便:在线电商、互联网金融、在线教育、远程医疗大发异彩。但是,当我们说中国的数字化转型已经非常成功的同时,另外一个转型我们必须重视起来,即:企业内部运营的信息化建设,我们一般把企业对外的称为数字化转型,对内的称为信息化。这次疫情要求内部业务运营的信息化系统也要进行数字化转型。
在疫情的考验下,大多数企业不能全员复工,尤其是办公室封闭环境下的任务型岗位,多数企业都会分为AB 岗,为了避免发生意外“全军覆没”。所以,远程办公成了考验每一个企业信息化做的如何的关键指标,远程办公不只是在线会议和视频,具体的任务型办公场景是最为关键的。有些企业组织临时给员工开通了VPN,但是对员工居家移动的办公设备的安全性,访问的权限是否控制合适,这会牵扯一系列的企业的安全策略,企业可以在特殊时期短时间应对,但绝不能长时间采取这样的临时应对措施,企业需要重新考虑企业内部从信息化到数字化转型的安全体系重构问题。
在这个新形势下,未来无论对外业务还是对内业务都需要数字化转型,而这个转型总结下来,即:前端移动化,后端云化。但是,在这个新形势下,企业有很多新问题需要面对和解决。原本对外的业务充满不确定性,现在对内业务也要面临很多的不确定性。移动端和云端如何能够更好的连接起来,这一切都取决于中间的安全性如何解决。
新形势需要安全体系重构。企业组织需要将所有的服务通过互联网开放给自己的用户,也要开放给自己的员工。让自己的用户无论何时何地,用任何设备可以购买自己的产品和服务,同时也要让自己的员工无论何时何地,用任何设备都能够办公,运营自己的业务。安全建设面临没有内外网之分,没有防护边界的新形势。
安全体系重构,需要我们能够架设好桥梁,把两端能够更好的连接起来,同时具有安全性。这是未来五年所有IT建设面临的重点。
无论哪种“连接”方式,前端的移动化:设备、应用、数据,后端的云化:私有云、公有云、SAAS等服务需要统一协调、统一管理、统一集成,否则完全没有安全性可言。企业需要一个集成上下文环境感知的组件,做好两端的协调和安全保护。
移动化的安全核心挑战是:人员、应用、数据。
企业用户线上交易的安全保证:需要确定是否是自己的真实用户、应用的安全性和易用性、交易数据是否安全;
企业员工的远程办公的安全保证:员工的合法权限、员工访问的内部应用范围、员工处理数据的范围和权限。
云化的挑战是:多云环境
安全规则和策略是否可重复使用;
架构和工具的简单统一,减少泛滥、减少层级;
需要兼顾稳定性和灵活性。
新形势数字化转型的安全体系重构需要整个企业组织的思想意识改变和认知统一,上下同欲。
当下IT技术人员面临的三项挑战:
移动设备激增;
云原生应用和传统应用并存;
多云环境;
五项数字化变革建议:
企业中的矛盾应对:要求您既像初创公司一样大胆创新,又像成熟企业一样稳重可靠
专业化的多云时代:一体化混合云是未来的发展方向,多云安全架构必不可少
零信任安全:传统边界安全向保护人员、应用和数据安全转型
主动性预防技术(AI&大数据):一切操作自动化、预测任何事情
安全管理变革:承担风险= 将风险降至最低
全业务流程数字化转型下的安全体系重构需要做到端到端(Client to Cloud)的访问安全,需要做到从代码到用户(Code to Customer)的业务安全。移动端安全、多云安全是企业安全体系重构需要重点考虑的两端;业务安全和通道安全是企业未来无论做对内还是对外业务防护的重中之重。
