自动化在现代安适中的运用

时间:2021-08-10 21:50:33

当一家医疗处事机构的首席信息安适官Amy仔细检察全公司的云安当令,她意识到默认访谒控制模型正在引起各类访谒问题。BeWell的根本设施即处事(IaaS)供给商默认设置成只允许企业主访谒的安适状态。
 
另一方面,软件即处事(SaaS)供给商默认设置成完全开放访谒。在使用多个云的情况下,Amy无法手动放宽IaaS的权限,也无法对SaaS进行丰裕的控制。那么该如何解决这个问题呢?答案是自动化。
 
当前,首席信息安适官不会再遇到“你们如何供给安适并打点危害”这样的简单问题,而遇到的是“你们如何辅佐企业实现更多价值,同时评估和打点危害、安适、甚至安防?”等更庞大的问题。使用自动化是为企业机构带来价值的最佳方法。
 
自动化所带来的影响

自动化正在通过两种方法影响世界。第一,自动化实现了安适和危害成果;第二,自动化是一项需要被认可和理解的新型安适前沿技术。
 
跟着业务的各个部分都开始采用云、区块链、数字孪生、陶醉式技术等新兴技术,像Amy这样的首席信息安适官将会因各类优先任务而不知所措。
 
其他业务部门可能会在没有就安适问题咨询安适和危害打点带领者的情况下构建解决方案。这意味着他们每天都在做出与技术相关的选择,而且往往没有意识到他们正在做的工作所具有的潜在危害。安适和危害打点带领者无法控制并且有时无法得知这些业务选择,而这些业务选择可能带来严重的后果,尤其是在数字化业务潜力不停增长的情况下。
 
数字化转型转变了安适需求以及所需的技能组合与能力,它带来了难以填补(甚至不成能填补)的新人才缺口。
 
业务中的自动化

许多自动化工具都是姑且的,但也有一些是针对流程关键部分的正规自动化工具。有些工具使用一种技术,有些类型的自动化工具则使用多种技术。例如机器人流程自动化最适合用于以任务为中心的环境以及使用预测建模、回归分析、预报和模式匹配回答“可能产生什么”这一问题的预测分析。
 
有些公司筹备使用自动化降低本钱,规范或提超过跨过产效率。有些公司筹备使用它来提高危害控制的质量和一致性,同时减少酬报错误。企业机构还筹备使用自动化提高速度或灵活性。
 
连续自适应危害与信任评估成为重要推手

无论如何使用自动化,安适和危害打点带领者都不会再依赖传统的安适计谋。连续自适应危害与信任评估(CARTA)是一种认可没有完美掩护要领,因此需要随时随地调解安适计谋的计谋要领。
 
安适和危害打点带领者要有意识地采纳既能最洪流平降低自身地址企业机构的危害,又能辅佐企业机构获得回报的自适应自动化要领。安适和危害打点带领者必需按照情况平衡危害和信任,在自动化蓝图中找到本身的位置,实现本身的价值。
 
自动化简直会增加危害。例如算法中可能有来自创建者的隐式和显式偏差,或者不成信操纵系统上的算法可能被外界奥秘地操控。因此,任何有关自动化的选择都必需谨慎并且切合当前和未来的情况。
 
虽然有危害,但如果能够作出正确的选择,自动化会给安适团队和业务带来巨大的益处。
 
通过自动化实现价值

安适和危害专业人员必需在三个范围使用自动化实现价值,分袂是:身份识别、数据和新产品或处事开发。
 
身份识别是所有其他安适控制的根本

在任何情况下,有关身份识另外决建都应该连结在安适和危害团队的控制范畴内。跟着越来越多的业务迁移到云环境,这一点变得越发重要。由于系统和公司变得日益庞大,纯挚依靠几个暗码进行身份确认已十分困难且危险。
 
可以考虑使用智能危害引擎自动执行流程中的特定部分。连续自适应危害与信任评估身份识别要领将成为确保危害引擎既不会过于放松,也不会过于严格的关键,而且该要领也适用于用户。
 
数据已成为企业价值的重要构成部分

业务如同“数据出产工厂”。如果无法掩护和监控数据,则会孕育产生昂扬的价钱,甚至损害企业机构的价值。
可以查抄所有IaaS和SaaS应用措施的访谒控制模型,考虑使用云访谒安适代办代理(CASB)对数据和文件进行识别和分类。同时使用云访谒安适代办代理和企业数字版权打点将控制延伸到整个企业,笼罩所有位置的数据。
 
新产品或处事开发是公司存眷的焦点

为了获得竞争优势,各家公司正在开发新的产品和处事,同时使用新兴技术操作独霸新的商机。由于公司越来越需要加快产品进入市场的速度,开发运维(DevOps)流程可能会违反安适协议。自动化可以辅佐实现安适开发运维(DevSecOps)的终极方针,在一开始就将安适集成到流程中,不孕育产生任何负面影响。
 
可以考虑自动化选项,例如交互式应用措施安适测试这一基于机器的解决方案可以让您从内部不雅察看应用措施的行为。之后,您的团队就可以将安适测试放在质量检测之上并且制止使用单一的安适测试用例。
 
在这些至关重要的优先任务中,安适和危害打点带领者必需将他们想要措置惩罚惩罚的任务、其他团队可以合理完成的任务以及无法保证时间或精力的任务按优先级别排序。安适团队还必需考虑如何将自动化集成到系统中以及如安在连续自适应危害与信任评估安适要领中合理使用自动化。
 
为了打点和撑持价值掩护并实现价值缔造,安适和危害打点带领者的事情就是识别和打点这种紧张场所排场,并在自动化蓝图中找到本身的位置。

相关文章