在數字化轉型過程中，有一個重要問題需要獲得企業關注——您的企業數字化安全嗎？下面就總結了在企業數字化轉型中的十個典型安全問題，來看一下您所在企業的數字化轉型是否存在安全隱患。

　　為了防止疫情擴散，而采取的隔離措施，促使著企業采用數字化方式進行業務溝通。數字化轉型的核心在于通過數字化的方式直接與用戶進行溝通，對用戶數據直接采集，統一管理、統一分析，從而減少中間環節對用戶需求傳遞的阻滯。因此當企業步入數字化運轉的模式之后，即便疫情結束，大部分企業的數字化轉型也不會因此而停滯。但在數字化轉型過程中，有一個重要問題需要獲得企業關注——您的企業數字化安全嗎？下面就總結了在企業數字化轉型中的十個典型安全問題，來看一下您所在企業的數字化轉型是否存在安全隱患。

　　1、企業業務部署到公有云安全嗎？

　　企業與用戶的直接溝通，具備海量連接處理能力的公有云是不可或缺的。但是企業業務部署到公有云上之后首先要考慮，公有云安全嗎？

　　通常公有云會向用戶提供一些基礎的網絡安全防護手段，比如提供一些防火墻功能，可以對網絡端口進行防護。對于一般個人使用用戶而言，由于公有云用戶基數非常龐大，使用者的目標很小完全可以隱藏在這龐大的“黑暗森林”里從而免受攻擊。即便遭到入侵，通常也是被當成跳板或肉機使用，對用戶造成損失較小。

　　然而對于企業級用戶這種“高價值”目標而言，自然會獲得黑客的極大關注。一但遭到黑客入侵，無論是販賣用戶信息，還是薅羊毛均可獲得豐厚的利潤，從而讓企業企業遭受到重大損失。

　　2、私有云是不是可以確保安全？

　　為了避免黑客攻擊，公有云只作為企業對外溝通的接口，關鍵數據均存儲在企業內部私有云上，是否可以避免數據損失呢？這個方法在理論上是可行的。但是還要再考察一下企業內部的私有云安全問題。如果企業出于成本考慮，廣泛采用開源軟件來搭建自身私有云計算系統的話，有可能會出現系統升級不及時，是否存在安全漏洞但不自知的情況。如此一來，存儲在這種企業私有云上的數據，同樣也會存在數據泄露、數據丟失的風險。即便有些企業私有云，采用的是某些公有云廠商的成熟解決方案，但是也同樣需要對云計算系統漏洞產生高度重視，才能盡量避免意外發生。

　　3、安全問題依靠打補丁可以避免嗎？

　　很遺憾，這個答案是否定的。依靠打補丁是無法完全避免安全性問題的。有很多網絡攻擊之所以能奏效，是因為使用了未被發現，或尚未被修復的“0 Day”漏洞，所以一旦有新的“0 Day”漏洞被紕漏，往往意味著一波新的漏洞攻擊爆發。因此管理者不能一味的依靠漏洞補丁來對網絡或系統進行防護。然而管理者也不能因此而忽略對系統漏洞的修復工作。隨著云計算系統的逐步完善，未知的高危級別系統漏洞獲取難度也越來越大，通常黑客在進行系統入侵時，還是會先利用已知漏洞進行攻擊的試探。因此系統的漏洞修復工作越完善，黑客入侵的成功率就會越小，而過多的異常入侵行為，也會為采用應用行為分析、態勢感知的方式，對攻擊進行溯源產生及大的幫助。這也是“只有千日做賊，那有千日防賊”的道理，只有把“賊”捉住，斬斷伸向漏洞的幕后黑手，才能實現真正的安全。

　　4、物理隔離可以保障數據安全嗎？

　　有的企業為防止數據的丟失或被竊，會采用“物理隔離”的方式對數據進行防護。這樣做有效果嗎？對數據進行物理隔離這種方式，屬于典型的理論可行范疇。企業進行數字化轉型，就是要數據流轉起來，通過對數據的應用與分析，提升業務的處理效率。可是為了數據安全又人為加上一把“鎖”，把數據隔離起來，這樣做即便數據安全了，轉型的效果也會受到極大損害。因此要想保障數據不受損壞，最好還是從備份的角度去多想想辦法。相對而言，采用目前已經很少見的磁帶存儲備份的方式，反而是比對數據進行物理隔離更理想的數據保護方法。

　　5、備份數據應當如何進行管理？

　　在第四個問題里已經談到了，要想保障數據安全，最好采用備份的方式。哪么備份的數據又應當如何去進行管理呢？這最好還是先看一下業務規模。對于業務量不高的中小企業而言，通過NAS采用一主—備的方式，對數據進行備份基本就可以滿足需求了。對于業務量較高的中型企業，可能就要采用雙主、雙活熱備的方式，在既滿足業務處理需要的同時，又滿足數據備份的要求。更大的企業甚至會采用異地或兩地三中心等方式對數據進行備份。在這里需要提醒用戶注意的是：一，要根據企業數據規模，靈活選擇備份方式；二，要有發展的眼光，不要等企業發展到一定規模后，才發現以前的備份設備無法滿足備份需求而要被迫淘汰。畢竟走上數字化轉型的企業在初期發展的時候，發展速度有可能是十分驚人的。

　　6、數據加密可以保障數據安全嗎？

　　數據加密確實是防止數據泄露的一種很好的方式。但需要注意的是，數據的加、解密過程會耗用大量的網絡計算資源，會對數據的傳輸效率產生不利的影響。因此最好通過不同的加密級別，對不同業務數據進行加密，盡量在保障業務安全的情況下，提升業務處理效率。

　　7、如何防止數據被誤刪或惡意刪除？

　　數據刪除并不是一般用戶想做就可以做到的事情。因此，無論數據是被誤刪還是惡意刪除，只能說明執行這項操作的人已經獲得了某些特殊的權限。要想防止數據被誤刪或惡意刪除，就牽涉到一個特殊權限用戶管理的問題。首先需要考慮是要不要對特殊權限用戶的權限也進行限制，比如取消掉刪除命令的使用權限，在數據庫進行修改時，只允許在新增數據上進行修改，不允許對舊數據進行刪除。并且在進行刪除操作時，進行警告提示等等。但是現在數據在應用過程中，存在冷熱分級的問題，在業務數據不斷增加的同時，有一些冷數據會向一些容量更大、性能軟低的存儲設備上進行遷移，在遷移過程中難免會進行刪除操作。一些好的存儲管理軟件會自動完成這樣的工作，但有些時候難免會采用手工操作來進行。如何讓存儲維護工作更加方便，還需要用戶有更周全的考慮。

　　8、一般用戶是否需要進行管理？

　　在上一個問題中我們可以了解，特權用戶需要進行管理，實際上一般用戶更需要進行管理。首先是業務需要，數字化轉型本身應用對企業業務進行分析。而企業業務信息中，用戶信息是非常重要的一部分內容。而數字化轉型的一個很重要的工作，就是將這部分信息以數據的方式運用起來。拿銀行業務舉個例子，可以了解一下為什么要對用戶行為進行管理：比如某用戶發出借款請求，銀行查詢此用戶過往業務信息，用戶有XX資產、可以做XX抵押，還有XX固定收入，是優質客戶，當然可以放心貸款給他；要是這個用戶頻繁借款，拆東墻補西墻，收入極不穩定，哪怕他開豪車、戴名表可能也借不到錢。其次是對一般用戶的異常行為監管，比如有一般用戶在進行漏洞掃描、密碼窮舉、用戶提權等異常行為，就需要向管理員進行告警，并更進一步的去分析、判斷，了解用戶是進行了誤操作，還是被當成了肉雞，或者用戶本身就是一個黑客？這些都需要數字化的方式用態勢感知的方法去進行深入的分析調查或者取證。

　　9、如何對報警信息進行管理？

　　在傳統的運維及安全管理中，會設置各類不同的閾值，一但超出閾值范圍就會發出警告，提醒管理者去排查、解決。然而隨著數字化轉型企業設備和用戶數量的飛速增長，通過閾值判定而產生的海量報警，已經讓企業運維無力進行應對。因此，企業需要采用更加智能化的方式，來對系統及網絡安全問題進行排查。利用AI和機器學習加速調查流程，通過行為分析檢測高級威脅，降低復雜性，并最終實現更快速精準的威脅響應。

　　10、數字化轉型的安全防護要如何實現？

　　那么，繼續上一個問題，我們應當如何利用AI和機器學習加速調查流程，通過行為分析檢測高級威脅，降低復雜性，并最終實現更快速精準的威脅響應？實際上我們可以來看一下，在企業信息化領域有著豐富經驗的IBM Security介紹，就可以了解當企業遇到的不同安全情況時，需要具備什么樣的安全應對方案。