近年来,随着企业办公模式的不断改变,提升网络安全架构“弹性”也变成了安全管理人员的当务之急。我们经常可以看到,每当有新型勒索软件攻击事件登上头条,企业管理者常常认为添加更多安全厂商的产品就可以使公司更加安全。但事实真的如此简单么?
根据与 Vanson Bourne 合作开展的一项新调查,管理多点产品或安全厂商实际上是保护办公与业务安全的最大挑战之一。且不说管理多种厂商关系的复杂性(以及更高的成本),可视性不佳以及不同产品防护之间的差异是造成这种局面的主要原因。在调查中,几乎所有受访者 (87%) 都认为整合是一项重要举措,尽管深知这一点,但超过一半 (54%) 的受访者表示,他们的机构使用了超过 10 种单点产品。这种情况在医疗行业表现得最为突出,其中近八分之一的医疗机构使用了超过 10 种单点产品。
那么,如果安全架构整合的好处如此明显,为何各个企业不能即刻部署?
饱和的安全市场
目前,安全市场已严重饱和,尽管企业需要比以往更强大的安全措施,但无奈预算吃紧,许多机构迫于压力,只能先关注当下面临的具体问题,医疗行业尤其如此。
Check Point CISO,NHS Scotland 前 CISO Deryck Mitchelson 表示,“管理者们已习惯于制定短期决策来解决当务之急,而不会考虑通过更长期的战略方法来解决安全问题。”
这一倾向背后有诸多原因,尤其是厂商锁定问题,该问题在行业中仍然很普遍。持续订阅使得用户难以更换安全服务提供商。同样,安全服务提供商也越来越难以满足用户多方面需求从而稳固品牌忠诚度。Deryck 表示:“考虑到当下威胁形势所构成的紧迫风险,与只选取单一安全厂商相比,高效利用并整合少量安全厂商的做法可能更切实可行。”
这种多安全厂商方法或许能解决短期问题,但会给没有资源来充分审查每个产品或厂商的安全团队带来莫大压力。CISO们可能已经很清楚怎样做对自己的企业最有利,但面对不断增加的合作厂商,他们面对的问题将会变得日趋复杂。
医疗机构网络错综复杂
医疗是整合程度最低的行业,可为讨论影响整合的阻碍因素提供完美的切入点。而且医疗行业整合的时机也已成熟,其拥有庞大的设备网络,从笔记本电脑到 MRI 扫描仪再到肾脏透析机等关键医疗设备,无所不包。更加整合的安全架构无疑将大幅提升医疗机构的网络安全能力。
大部分医疗机构并非实施集中化运营、部署集中式解决方案,而是通过各个本地团队投资于本地解决方案。这充分说明整合不只是技术和基于厂商的挑战,还是基础设施挑战。当选择和部署来自不同厂商的独立解决方案时,需要对团队进行专门训练并安排他们管理这些服务,此后围绕这些服务的生态系统不断壮大。
实际上,担心正常服务遭遇中断可能是阻碍大多数机构采用整合程度更高的网络安全基础设施的主要原因。但是,我们没有理由怀疑精心策划的整合平台实施会造成业务中断或影响患者护理。我们需要清醒地认识到,尽管可以根据业务需求对此类数字项目进行计划和管理,但网络攻击随时都会发生,并有可能摧毁整个机构。
要想在当今日趋危险的威胁环境中保持安全,需要采用一种涵盖从端点到数据中心再到云端等一切环境的整合方法来保障网络安全。尽管从技术上讲也可以通过多厂商方法实现这点,但对于想要采用长期、精简且经济高效的安全方法的企业来说,单纯“堆砌”的方法根本不可行。对于这些机构,整合才是安全挑战的解决之道。