為了防止疫情擴(kuò)散，而采取的隔離措施，促使著企業(yè)采用數(shù)字化方式進(jìn)行業(yè)務(wù)溝通。數(shù)字化轉(zhuǎn)型的核心在于通過數(shù)字化的方式直接與用戶進(jìn)行溝通，對用戶數(shù)據(jù)直接采集，統(tǒng)一管理、統(tǒng)一分析，從而減少中間環(huán)節(jié)對用戶需求傳遞的阻滯。因此當(dāng)企業(yè)步入數(shù)字化運轉(zhuǎn)的模式之后，即便疫情結(jié)束，大部分企業(yè)的數(shù)字化轉(zhuǎn)型也不會因此而停滯。但在數(shù)字化轉(zhuǎn)型過程中，有一個重要問題需要獲得企業(yè)關(guān)注——您的企業(yè)數(shù)字化安全嗎?下面就總結(jié)了在企業(yè)數(shù)字化轉(zhuǎn)型中的十個典型安全問題，來看一下您所在企業(yè)的數(shù)字化轉(zhuǎn)型是否存在安全隱患。

1、企業(yè)業(yè)務(wù)部署到公有云安全嗎?

企業(yè)與用戶的直接溝通，具備海量連接處理能力的公有云是不可或缺的。但是企業(yè)業(yè)務(wù)部署到公有云上之后首先要考慮，公有云安全嗎?

通常公有云會向用戶提供一些基礎(chǔ)的網(wǎng)絡(luò)安全防護(hù)手段，比如提供一些防火墻功能，可以對網(wǎng)絡(luò)端口進(jìn)行防護(hù)。對于一般個人使用用戶而言，由于公有云用戶基數(shù)非常龐大，使用者的目標(biāo)很小完全可以隱藏在這龐大的“黑暗森林”里從而免受攻擊。即便遭到入侵，通常也是被當(dāng)成跳板或肉機(jī)使用，對用戶造成損失較小。

然而對于企業(yè)級用戶這種“高價值”目標(biāo)而言，自然會獲得黑客的極大關(guān)注。一但遭到黑客入侵，無論是販賣用戶信息，還是薅羊毛均可獲得豐厚的利潤，從而讓企業(yè)企業(yè)遭受到重大損失。

2、私有云是不是可以確保安全?

為了避免黑客攻擊，公有云只作為企業(yè)對外溝通的接口，關(guān)鍵數(shù)據(jù)均存儲在企業(yè)內(nèi)部私有云上，是否可以避免數(shù)據(jù)損失呢?

這個方法在理論上是可行的。但是還要再考察一下企業(yè)內(nèi)部的私有云安全問題。如果企業(yè)出于成本考慮，廣泛采用開源軟件來搭建自身私有云計算系統(tǒng)的話，有可能會出現(xiàn)系統(tǒng)升級不及時，是否存在安全漏洞但不自知的情況。如此一來，存儲在這種企業(yè)私有云上的數(shù)據(jù)，同樣也會存在數(shù)據(jù)泄露、數(shù)據(jù)丟失的風(fēng)險。即便有些企業(yè)私有云，采用的是某些公有云廠商的成熟解決方案，但是也同樣需要對云計算系統(tǒng)漏洞產(chǎn)生高度重視，才能盡量避免意外發(fā)生。

3、安全問題依靠打補(bǔ)丁可以避免嗎?

很遺憾，這個答案是否定的。依靠打補(bǔ)丁是無法完全避免安全性問題的。有很多網(wǎng)絡(luò)攻擊之所以能奏效，是因為使用了未被發(fā)現(xiàn)，或尚未被修復(fù)的“0 Day”漏洞，所以一旦有新的“0 Day”漏洞被紕漏，往往意味著一波新的漏洞攻擊爆發(fā)。因此管理者不能一味的依靠漏洞補(bǔ)丁來對網(wǎng)絡(luò)或系統(tǒng)進(jìn)行防護(hù)。

然而管理者也不能因此而忽略對系統(tǒng)漏洞的修復(fù)工作。隨著云計算系統(tǒng)的逐步完善，未知的高危級別系統(tǒng)漏洞獲取難度也越來越大，通常黑客在進(jìn)行系統(tǒng)入侵時，還是會先利用已知漏洞進(jìn)行攻擊的試探。因此系統(tǒng)的漏洞修復(fù)工作越完善，黑客入侵的成功率就會越小，而過多的異常入侵行為，也會為采用應(yīng)用行為分析、態(tài)勢感知的方式，對攻擊進(jìn)行溯源產(chǎn)生及大的幫助。

這也是“只有千日做賊，那有千日防賊”的道理，只有把“賊”捉住，斬斷伸向漏洞的幕后黑手，才能實現(xiàn)真正的安全。

4、物理隔離可以保障數(shù)據(jù)安全嗎?

有的企業(yè)為防止數(shù)據(jù)的丟失或被竊，會采用“物理隔離”的方式對數(shù)據(jù)進(jìn)行防護(hù)。這樣做有效果嗎?

對數(shù)據(jù)進(jìn)行物理隔離這種方式，屬于典型的理論可行范疇。企業(yè)進(jìn)行數(shù)字化轉(zhuǎn)型，就是要數(shù)據(jù)流轉(zhuǎn)起來，通過對數(shù)據(jù)的應(yīng)用與分析，提升業(yè)務(wù)的處理效率?？墒菫榱藬?shù)據(jù)安全又人為加上一把“鎖”，把數(shù)據(jù)隔離起來，這樣做即便數(shù)據(jù)安全了，轉(zhuǎn)型的效果也會受到極大損害。因此要想保障數(shù)據(jù)不受損壞，最好還是從備份的角度去多想想辦法。相對而言，采用目前已經(jīng)很少見的磁帶存儲備份的方式，反而是比對數(shù)據(jù)進(jìn)行物理隔離更理想的數(shù)據(jù)保護(hù)方法。

5、備份數(shù)據(jù)應(yīng)當(dāng)如何進(jìn)行管理?

在第四個問題里已經(jīng)談到了，要想保障數(shù)據(jù)安全，最好采用備份的方式。哪么備份的數(shù)據(jù)又應(yīng)當(dāng)如何去進(jìn)行管理呢?這最好還是先看一下業(yè)務(wù)規(guī)模。

對于業(yè)務(wù)量不高的中小企業(yè)而言，通過NAS采用一主—備的方式，對數(shù)據(jù)進(jìn)行備份基本就可以滿足需求了。對于業(yè)務(wù)量較高的中型企業(yè)，可能就要采用雙主、雙活熱備的方式，在既滿足業(yè)務(wù)處理需要的同時，又滿足數(shù)據(jù)備份的要求。更大的企業(yè)甚至?xí)捎卯惖鼗騼傻厝行牡确绞綄?shù)據(jù)進(jìn)行備份。

在這里需要提醒用戶注意的是：一，要根據(jù)企業(yè)數(shù)據(jù)規(guī)模，靈活選擇備份方式;二，要有發(fā)展的眼光，不要等企業(yè)發(fā)展到一定規(guī)模后，才發(fā)現(xiàn)以前的備份設(shè)備無法滿足備份需求而要被迫淘汰。畢竟走上數(shù)字化轉(zhuǎn)型的企業(yè)在初期發(fā)展的時候，發(fā)展速度有可能是十分驚人的。

6、數(shù)據(jù)加密可以保障數(shù)據(jù)安全嗎?

數(shù)據(jù)加密確實是防止數(shù)據(jù)泄露的一種很好的方式。

但需要注意的是，數(shù)據(jù)的加、解密過程會耗用大量的網(wǎng)絡(luò)計算資源，會對數(shù)據(jù)的傳輸效率產(chǎn)生不利的影響。因此最好通過不同的加密級別，對不同業(yè)務(wù)數(shù)據(jù)進(jìn)行加密，盡量在保障業(yè)務(wù)安全的情況下，提升業(yè)務(wù)處理效率。

7、如何防止數(shù)據(jù)被誤刪或惡意刪除?

數(shù)據(jù)刪除并不是一般用戶想做就可以做到的事情。因此，無論數(shù)據(jù)是被誤刪還是惡意刪除，只能說明執(zhí)行這項操作的人已經(jīng)獲得了某些特殊的權(quán)限。

要想防止數(shù)據(jù)被誤刪或惡意刪除，就牽涉到一個特殊權(quán)限用戶管理的問題。首先需要考慮是要不要對特殊權(quán)限用戶的權(quán)限也進(jìn)行限制，比如取消掉刪除命令的使用權(quán)限，在數(shù)據(jù)庫進(jìn)行修改時，只允許在新增數(shù)據(jù)上進(jìn)行修改，不允許對舊數(shù)據(jù)進(jìn)行刪除。并且在進(jìn)行刪除操作時，進(jìn)行警告提示等等。

但是現(xiàn)在數(shù)據(jù)在應(yīng)用過程中，存在冷熱分級的問題，在業(yè)務(wù)數(shù)據(jù)不斷增加的同時，有一些冷數(shù)據(jù)會向一些容量更大、性能軟低的存儲設(shè)備上進(jìn)行遷移，在遷移過程中難免會進(jìn)行刪除操作。一些好的存儲管理軟件會自動完成這樣的工作，但有些時候難免會采用手工操作來進(jìn)行。如何讓存儲維護(hù)工作更加方便，還需要用戶有更周全的考慮。

8、一般用戶是否需要進(jìn)行管理?

在上一個問題中我們可以了解，特權(quán)用戶需要進(jìn)行管理，實際上一般用戶更需要進(jìn)行管理。

首先是業(yè)務(wù)需要，數(shù)字化轉(zhuǎn)型本身應(yīng)用對企業(yè)業(yè)務(wù)進(jìn)行分析。而企業(yè)業(yè)務(wù)信息中，用戶信息是非常重要的一部分內(nèi)容。而數(shù)字化轉(zhuǎn)型的一個很重要的工作，就是將這部分信息以數(shù)據(jù)的方式運用起來。

拿銀行業(yè)務(wù)舉個例子，可以了解一下為什么要對用戶行為進(jìn)行管理：比如某用戶發(fā)出借款請求，銀行查詢此用戶過往業(yè)務(wù)信息，用戶有XX資產(chǎn)、可以做XX抵押，還有XX固定收入，是優(yōu)質(zhì)客戶，當(dāng)然可以放心貸款給他;要是這個用戶頻繁借款，拆東墻補(bǔ)西墻，收入極不穩(wěn)定，哪怕他開豪車、戴名表可能也借不到錢。

其次是對一般用戶的異常行為監(jiān)管，比如有一般用戶在進(jìn)行漏洞掃描、密碼窮舉、用戶提權(quán)等異常行為，就需要向管理員進(jìn)行告警，并更進(jìn)一步的去分析、判斷，了解用戶是進(jìn)行了誤操作，還是被當(dāng)成了肉雞，或者用戶本身就是一個黑客?這些都需要數(shù)字化的方式用態(tài)勢感知的方法去進(jìn)行深入的分析調(diào)查或者取證。

9、如何對報警信息進(jìn)行管理?

在傳統(tǒng)的運維及安全管理中，會設(shè)置各類不同的閾值，一但超出閾值范圍就會發(fā)出警告，提醒管理者去排查、解決。然而隨著數(shù)字化轉(zhuǎn)型企業(yè)設(shè)備和用戶數(shù)量的飛速增長，通過閾值判定而產(chǎn)生的海量報警，已經(jīng)讓企業(yè)運維無力進(jìn)行應(yīng)對。因此，企業(yè)需要采用更加智能化的方式，來對系統(tǒng)及網(wǎng)絡(luò)安全問題進(jìn)行排查。利用AI和機(jī)器學(xué)習(xí)加速調(diào)查流程，通過行為分析檢測高級威脅，降低復(fù)雜性，并最終實現(xiàn)更快速精準(zhǔn)的威脅響應(yīng)。

10、數(shù)字化轉(zhuǎn)型的安全防護(hù)要如何實現(xiàn)?

那么，繼續(xù)上一個問題，我們應(yīng)當(dāng)如何利用AI和機(jī)器學(xué)習(xí)加速調(diào)查流程，通過行為分析檢測高級威脅，降低復(fù)雜性，并最終實現(xiàn)更快速精準(zhǔn)的威脅響應(yīng)?

實際上我們可以來看一下，在企業(yè)信息化領(lǐng)域有著豐富經(jīng)驗的IBM Security介紹，就可以了解當(dāng)企業(yè)遇到的不同安全情況時，需要具備什么樣的安全應(yīng)對方案。