安全架构如何让企业在未来动荡中保持安全

随着企业从疫情中逐渐恢复过来，后期运营每一分预算都必须使用合理。但是网络攻击的威胁目前非常重要，不容忽视。实施集成安全架构可以帮助信息安全团队整合功能并支持其预算。

安全架构可以被视为一种黑色艺术。人们通常对其了解甚少——即使是安全从业人员也是如此。但是，如果使用得当，它可以帮助创造一致性、标准化和强大的投资回报。

在经历了转型的一年之后，各行各业都感受到了对总体安全架构或“网络安全网”的需求。企业正在努力确保法规遵从性并在分散的劳动力中保持强大的安全态势。最重要的是，对数字化转型的新动力以及对可以建立未来成功的新技术和创新的兴趣。

如果规划和部署正确，安全架构可以为企业带来许多好处。它可以帮助整合您的安全策略以确保合规性并强化您的态势以减少潜在攻击面。为复杂的信息和系统组合带来结构是一项重大挑战，但潜在的回报使其成为值得的努力。

“在不平坦的地面上构建安全架构”

安全架构可能看起来模糊不清，但它应该始终产生务实、有效和安全的结果。安全架构的核心组件定义了一组一致的构建块，这些构建块可以应用于企业的系统，无论它们是什么。它通过提供共享和通用的安全服务（如身份和访问机制）来实现这一点；标准控制，例如网络分段；和可重复使用的模板，例如标准桌面构建。始终如一地应用这种架构可确保一致的安全级别。

随着由物联网驱动的工业数字化占据主导地位，零信任、网络安全网格和微分段等概念将与安全架构展开竞争并争夺霸权。然而，适当安全级别的最终目标仍然是一致的，并且该架构中久经考验的组件将在自然演变中与新成员合并。

创建网络安全网格

由于有如此多的活动部件以及许多超出传统安全边界的硬件和软件资产，现代分布式架构方法或网络安全网格提供了一种优雅的策略。在需要的地方部署安全性。围绕个人或资产扩展保护，无论是远程工作者、新的云服务器还是第三方团队。

高度响应的模块化系统使您能够更快、更大规模地移动，而不会改变策略或失去保护。定义和建模您希望在整个企业中看到的安全方法，并努力减少摩擦，以便在需要时立即扩展它们。借助包含在安全服务和控制库中的一组核心原则，可以重复使用设计和配置，并从经过批准的硬件和软件列表中提取。

证明合规

一致的安全架构还有助于满足法规遵从性和履行来自多个来源的不同义务，最大限度地减少单点解决方案并降低成本和开销。虽然一些义务是特定于控制的，例如 PCI DSS，但许多其他义务是有意为概念和基于原则的（例如 GDPR）。因此，它们与以原则为主导的架构高度兼容。

展示价值

安全产品市场是分散的，到处都是单点解决方案，这些解决方案可能把一件事做得很好，但仍然在安全防御方面留下漏洞。通过询问该产品在安全架构中的位置，可以提供更全面的解决方案并避免浪费金钱。通过对安全系统产品组合采用架构视角，还可以识别产品组中的重复和重叠，并开发简化且更具成本效益的替代方案。

开始

一些安全架构会随着时间的推移而自然发展，但商业框架，例如 TOGAF、SABSA 或 Zachman，可以提供一条捷径，帮助解决将安全架构与更广泛的企业系统保持一致的棘手任务。即使是朝着安全架构迈出的一小步，也可以带来好处，并作为应用更强大的安全原则的基础。努力通过设计和默认情况使事情变得安全。查看限制访问和特权的方法，通过多层保护增加深度，并在系统出现故障时保护数据。

导航复杂性

企业是动态的、复杂的事物，会合并、获取和改变方向。监管要求潮起潮落，经常相互竞争。恶意攻击照常进行。良好的安全架构有助于理解不确定性并应对复杂性。如果它在这方面取得成功，那么它将成为一种自我维持的战略。如果它失败了，那么它就会变成货架。

协调工作

寻找降低成本和促进业务增长的方法至关重要，因此安全架构必须与业务优先级紧密结合。每个元素都应该有一个明确的、定义明确的业务目标。通过公开透明的讨论在团队和项目之间实现更大的协调对于加强整体安全架构至关重要且非常有益。

虽然安全架构因企业而异，但集中化和有效协调是其成功的关键。这是一种充分利用资源并安全地支持企业业务向前发展的优雅方式。