分散的安全性支持整个业务的风险管理和安全实施。它赋予每个团队权力,并使安全成为每个人的责任。它使安全成为系统设计的一部分,因此它可以编织到It基础设施的所有方面——帮助保护您的业务。
今天,产品团队在做他们自己的部署和管理他们的应用程序的同时,面临着减少上市时间的巨大压力。
这从根本上改变了组织对保护系统责任的认识。分散式安全将责任和控制从中心转移到目前最容易受到攻击的单个区域。
它是什么?
信息安全传统上由单一的、集中的专家团队管理。他们制定规则,定义政策,由他们来批准和保护企业使用的所有新技术。
这个团队拥有完全的控制权,所有与安全相关的决定都是由训练有素的专家做出的,这有助于防止漏洞的形成。但是,随着云计算的兴起,业务部门收购技术的方式发生了变化——使得中央安全团队更难控制一切。
去中心化安全更适合今天的“自助”云世界。每个团队都有权做出自己的技术决策。去中心化的安全性使得他们有责任保护他们选择的解决方案,而不是让一个中心团队拼命地跟上业务中使用的所有东西。
你怎么了?
去中心化安全使得信息安全成为每个人的责任。它可以帮助您在整个组织内建立强大的安全和数据保护文化。这对于防止破坏性的数据泄露非常有用,甚至可以帮助你将自己定位为一家非常重视客户数据安全的企业。
它还带来了重大的创新和敏捷性的好处。当每个解决方案都必须由一个中心团队进行验证和保护时,解决方案的上线将花费更长的时间,这可能会限制团队可以使用什么。去中心化安全可以帮助每个人在需要的时候准确地使用他们需要的东西,所以你可以抓住机会并更快地创新。
权衡是什么?
一旦你让安全成为每个人的责任,你就需要每个人都履行自己的义务。您需要制定强有力的政策和培训计划,以确保每个人都在尽其所能保护您的数据和IT服务。
对于核心安全专家来说,这也是一个重大转变。他们必须放弃一定数量的控制,并准备花费更多的时间来设置和编辑安全政策——并确保它们在整个组织中得到支持。
它是如何被使用的?
去中心化安全正被应用于各种组织中,以分担安全责任,并在保持高水平技术自由的同时,保持各地的数据安全。
它将安全交到拥有最大影响力的人民手中。通过让处理数据和系统的人员对其安全负责,企业正在确保安全延伸到其IT服务使用的任何地方。
你想建议一个需要解码的话题吗?
请留下您的电子邮件地址,一旦准备好了,我们会与您联系的。
