应对数字化时代安全挑战的4个关键举措

数字化转型开启了一个全新的世界，企业所处的大环境正在发生剧烈的改变。企业需要采取更加严格的措施来确保应用程序的安全，然而却又面临着另一个难题：传统安全控制措施在数字化时代逐渐丧失了它们原有的效果，正滑向失控的边缘，难以有效帮助企业化解全新的安全挑战。这使得企业面临更大的安全风险，因安全事件而引发的财务损失、法律纠纷，以及陡增的合规成本压力等将严重阻碍企业的健康持续发展。

调查报告显示，2018年，25%的金融科技企业表示遭遇过重大安全事故，100%的受访金融科技企业表示出现过安全事件，出现安全威胁最多的领域是Web应用。数字化除了使得企业或组织从中受益之外，也制造了不少重大安全事件。金融科技企业可以说是数字化转型的最大受益者之一，发生在他们身上的事情非常具有代表性。

毋容置疑，数字化也为攻击者们提供了狂欢的场所。攻击者的目的和途径在数字化时代均发生了变化。他们的目的变为了窃取数据，而途径也从攻击网络层、操作系统层，转变到攻击应用程序层。从攻击者视角来看，同样是达到窃取数据的目的，从应用程序层发起攻击成本更低，更易得手。

造成眼前这番景象的原因多种多样，其中之一是，快速响应市场变化成为了企业的核心竞争力，开发团队正以前所未有的速度和频率，快速完成设计、开发、测试以及部署上线。然而，在有限的交付时间窗口内，极易出现忽视安全设计和实现，以及没有经过全面而深入的安全测试，就将应用程序仓促上线的情况。

与此同时，为了承载数字化业务的发展，企业构建的应用程序数量越来越多，这极大的增加了攻击面。此外，一些原本仅内部使用的应用程序一夜之间便被推倒了前台，直接面对互联网，而这些内网应用程序往往安全质量堪忧、安全漏洞百出，这导致企业面临的安全风险进一步攀升。

数字化企业需要大量的数据提供决策支持，数据的重要性和价值均逐渐凸显。同时，消费者对于保护个人隐私数据安全的意识也已经觉醒。越来越多的企业意识到，企业最重要的资产不是服务器，而是服务器中的数据。当然，攻击者也敏锐的嗅到了数据背后的商业价值。

ThoughtWorks安全专家对数字化进程中企业所面临的安全挑战和困境进行了梳理和诠释，并提出了应对这些安全挑战的4个关键举措，希望能帮助企业快速遏制安全风险，并有针对性的规划或调整安全策略，在数字化时代安全威胁不断升级的趋势下，构筑坚固的防线。

---

扫描二维码或点击这里下载全文PDF