2019-07-18自动化带来的影响-2

身份识别是所有其他安全控制的基础

在任何情况下，有关身份识别的决定都应该保持在安全和风险团队的控制范围内。随着越来越多的业务迁移到云环境，这一点变得更加重要。由于系统和公司变得日益复杂，单纯依靠几个密码进行身份确认已十分困难且危险。

可以考虑使用智能风险引擎自动执行流程中的特定部分。持续自适应风险与信任评估身份识别方法将成为确保风险引擎既不会过于放松，也不会过于严格的关键，而且该方法也适用于用户。

数据已成为企业价值的重要组成部分

业务如同“数据生产工厂”。如果无法保护和监控数据，则会产生高昂的代价，甚至损害企业机构的价值。

可以检查所有IaaS和SaaS应用程序的访问控制模型，考虑使用云访问安全代理(CASB)对数据和文件进行识别和分类。同时使用云访问安全代理和企业数字版权管理将控制延伸到整个企业，覆盖所有位置的数据。

新产品或服务开发是公司关注的焦点

为了获得竞争优势，各家公司正在开发新的产品和服务，同时使用新兴技术把握新的商机。由于公司越来越需要加快产品进入市场的速度，开发运维(DevOps)流程可能会违反安全协议。自动化可以帮助实现安全开发运维(DevSecOps)的终极目标，在一开始就将安全集成到流程中，不产生任何负面影响。

可以考虑自动化选项，例如交互式应用程序安全测试这一基于机器的解决方案可以让您从内部观察应用程序的行为。之后，您的团队就可以将安全测试放在质量检测之上并且避免使用单一的安全测试用例。

在这些至关重要的优先任务中，安全和风险管理领导者必须将他们想要处理的任务、其他团队可以合理完成的任务以及无法保证时间或精力的任务按优先级别排序。安全团队还必须考虑如何将自动化集成到系统中以及如何在持续自适应风险与信任评估安全方法中合理使用自动化。

为了管理和支持价值保护并实现价值创造，安全和风险管理领导者的工作就是识别和管理这种紧张局面，并在自动化蓝图中找到自己的位置。