4加快数字化转型恢复的网络风险管理势在必行

数字化转型期间的网络风险管理成熟度与增强品牌信任度和可靠性有关。在COVID-19大流行期间从中断中恢复的过程缓慢而零星。有针对性和加速的数字化转型计划可以通过调整预算以减少预算，转移资源以实现收入多元化以及加快IT现代化以增强数字弹性来恢复公司的地位和相关性。
跨行业垂直不断增长的成功安全攻击，尤其是敏感的信息泄露，网络钓鱼，勒索软件和常规系统可用性故障，威胁着阻止这种恢复。各种规模的公司都面临这些威胁，但很少有公司能够提供快速响应。您的公司准备得如何？ 以下是加快数字化转型恢复所需的基本网络风险管理的清单。
数字化转型推出期间风险管理决策的延迟通常是由于网络风险责任制方面的管理失调。公司应停止将网络风险作为一种技术功能进行关联，并重新调整其目标，以改善对安全事件的及时，充分响应。在COVID-19恢复期间不断发现由机会主义威胁参与者造成的安全弱点和漏洞利用，使得这种调整变得更加关键和紧迫。
拆除整体网络安全和合规性活动，并用模块化功能代替它们，可以进行活动分配以获得理想的响应速度，并减少利益相关者之间的摩擦。通过持续监控安全性和合规性，同时将控件的波动性降至最低，可以不断提高程序成熟度。 在COVID-19大流行期间采取最快的方式来应对业务流程变化的公司正在积累技术债务，从而增加了对机会主义威胁参与者的安全风险。安全控制工程，配置评估和自适应安全监控的风险管理活动。 通过将设计范例中的安全性纳入数字弹性计划中，可确保网络风险分析人员不会追随无关紧要或与上下文无关的弱点，从而加快从COVID-19的恢复速度。 DevSecOps和零信任架构概念已被证明可加快安全性和合规性考虑，应在数字转换恢复中应用。
应将特权用户的网络安全控件从传统的多渠道功能重新设计为特权用户，这些特权用户被定义为与其他用户相比具有更大的权利。采用增强的用户访问控制，确保用户关系并保持活动可追溯性是最大程度地减少摩擦和改变客户体验的关键方面。 强制性命令指导的一种千篇一律的网络安全控制方法未能考虑动态变化的用户特征。
加速迁移到新常态将需要身份管理，并且访问控制系统必须基于动态的人来做出快速控制决策和非人类（又称漫游器）属性，包括位置，业务运营时间范围，有毒访问组合，设备和用户类型。 仅通过保持从业人员对网络安全控制的理解并要求对其进行连续监控，才能缩短数字转换恢复过程中网络安全事件的响应时间。未经验证的信任安全会阻碍公司实现战略目标。
无论是在家中还是本地托管或云计算，都应不断更新网络安全标准，以衡量和保持控制有效性。对于基本的网络安全控制，采用的标准应该是不可谈判的，包括及时修补，更新和升级的漏洞评估，特权访问管理，自适应身份验证，加密和定期备份。 数字化转型恢复期间的网络风险管理成熟度之旅始于采用分布式模块功能来证明最佳网络安全投资的合理性。
随着新常态的正式制定，有效的网络风险计划将实施上下文活动，以不断监控控制，措施控制有效性并适应利益相关者完全透明的情况下检测风险情况。随着复苏的继续，将在这些必要事项上提供更多的实施指南。 Vijay Vedanabhatla，MBA，CISSP，CSSLP是公认的领导者，在网络风险管理咨询，网络安全计划成熟度和安全控制工程方面拥有20多年的经验。
他目前是Entersoft Security的战略顾问。 Vijay之前曾领导美国财富500强物流和运输公司United Parcel Service（UPS）的身份和访问管理，数据保护解决方案以及安全体系结构和工程部门的转型。