应对数字化时代安全挑战的4个关键举措

数字化转型开启了一个全新的世界，企业所处的大环境正在发生剧烈的改变。企业须要采起更加严格的措施来确保应用程序的安全，然而却又面临着另外一个难题： 传统安全控制措施在数字化时代逐渐丧失了它们原有的效果，正滑向失控的边缘，难以有效帮助企业化解全新的安全挑战 。这使得企业面临更大的安全风险，因安全事件而引起的财务损失、法律纠纷，以及陡增的合规成本压力等将严重阻碍企业的健康持续发展。

调查报告显示，2018年，25%的金融科技企业表示遭遇太重大安全事故，100%的受访金融科技企业表示出现过安全事件，出现安全威胁最多的领域是Web应用。数字化除了使得企业或组织从中受益以外，也制造了很多重大安全事件。金融科技企业能够说是数字化转型的最大受益者之一，发生在他们身上的事情很是具备表明性。毋容置疑，数字化也为***者们提供了狂欢的场所。***者的目的和途径在数字化时代均发生了变化。他们的目的变为了窃取数据，而途径也从***网络层、操做系统层，转变到***应用程序层。从***者视角来看，一样是达到窃取数据的目的，从应用程序层发起***成本更低，更易得手。形成眼前这番景象的缘由多种多样，其中之一是，快速响应市场变化成为了企业的核心竞争力，开发团队正之前所未有的速度和频率，快速完成设计、开发、测试以及部署上线。然而，在有限的交付时间窗口内，极易出现忽视安全设计和实现，以及没有通过全面而深刻的安全测试，就将应用程序仓促上线的状况。与此同时，为了承载数字化业务的发展，企业构建的应用程序数量愈来愈多，这极大的增长了***面。此外，一些本来仅内部使用的应用程序一晚上之间便被推倒了前台，直接面对互联网，而这些内网应用程序每每安全质量堪忧、安全漏洞百出，这致使企业面临的安全风险进一步攀升。数字化企业须要大量的数据提供决策支持，数据的重要性和价值均逐渐凸显。同时，消费者对于保护我的隐私数据安全的意识也已经觉醒。愈来愈多的企业意识到，企业最重要的资产不是服务器，而是服务器中的数据。固然，***者也敏锐的嗅到了数据背后的商业价值。ThoughtWorks安全专家对数字化进程中企业所面临的安全挑战和困境进行了梳理和诠释，并提出了应对这些安全挑战的4个关键举措，但愿能帮助企业快速遏制安全风险，并有针对性的规划或调整安全策略，在数字化时代安全威胁不断升级的趋势下，构筑坚固的防线。