2023 年的 IT:安全、雲等

鑑於雲計算、安全等領域不斷變化的趨勢，規劃未來的道路可能很困難。但是，如果您想做好準備並最大限度地提高投資回報率，那麼預測您的組織內部和更廣泛行業的新發展至關重要。

數據是企業最重要的資產之一，其作用、規模和價值只會在 2023 年及以後增加。 Cybersecurity Ventures 建議全球數據總量到 2025 年，存儲預計將超過 200 澤字節，勒索軟件攻擊預計會影響企業、消費者或設備每兩秒，正確保護您的數據至關重要。

IT 的作用是提供對通過應用程序訪問數據並確保它們始終可用。要成功做到這一點，安全不能被視為一種實用工具；它必須嵌入到所有內容中。

這意味著要製定適當的風險管理實踐和災難恢復 (DR) 計劃，以應對洪水、火災、地震和颶風等自然災害以及勒索軟件和其他網絡威脅。

如何成為數據的好管家

組織必須能夠以可測試和可聽的方式證明您已合理識別和管理風險——無論是網絡、物理還是計算。該練習的目標有三個:管理風險、確保合規性和支持業務。

可以理解，說起來容易做起來難，在網絡安全時代，IT 技能差距繼續困擾著組織比以往任何時候都更需要技能和服務。

IT 團隊需要擁有一套可以全面應用的多樣化和深入的技能組合。此外，架構和治理對於理解計算操作和利用跨網絡、安全、雲解決方案等的多個服務提供商非常重要。

這份廣泛的必要技能列表包括從資產清點到數字取證和事件響應。任何有競爭力的企業還需要為客戶提供優化的計算體驗、符合法規的數據和知識產權保護，以及內部使用或來自第三方提供商 (MSP/MSSP) 的服務的架構和治理。現代企業對網絡和安全的需求是無窮無盡的。

最終，IT 團隊必須通力合作並打破孤島，以確保無縫的端到端用戶體驗滿足所有利益相關者的要求-來自數據風險管理的保護。

Veeam 的 2023 年數據保護趨勢報告發現，所有組織的生產工作負載中有一半以上現在託管在雲端。對於那些尚未完全雲操作的組織，雲採用繼續以瘋狂的速度，在過去一年中，69% 的企業升級了他們的雲遷移。

但是，儘管大流行加速了向雲託管工作負載的轉變，但許多組織發現他們最初的“雲-first”策略可能需要調整。不可預測的定價和管理日益廣泛的攻擊面的需要促使組織轉向混合解決方案以確保數據保護、安全和保證的連續性。

無論企業在其云之旅中的哪個階段，它必須採取整體方法確保數據無論位於何處都受到保護。

吸取的最大教訓是很簡單:您不必單獨執行此操作。經驗等於更好的業務和任務成果，企業應該尋找能夠處理許多最關鍵 IT 需求的專家。

其他一些建議包括:

思考“雲智能”而不是“雲優先”。 尋找更好地利用現有資源的方法，並確定最能滿足您需求的特定雲或服務。確保零信任架構支持您的雲策略以提高安全性，根據用戶身份而非位置限制訪問。

跟上安全最佳實踐。 防火牆和防病毒軟件是不夠的——一個綜合的安全計劃結合了多層保護。諸如多因素身份驗證 (MFA) 之類的零信任解決方案以及實時監控和自動事件響應功能都變得越來越普遍，以保護數據免受惡意行為者的侵害。

不要吝嗇關於災難恢復和數據備份。 雖然我們的目標始終是防止數據洩露，但永遠不要低估在出現問題時實施冗餘的重要性。這意味著擁有一個強大的系統來備份關鍵信息以及在任何中斷後快速恢復操作的計劃。這些 DR 計劃必須定期測試才能保持有效。在可行的情況下自動化流程，並隨著生產環境的變化更新策略。

技術在不斷發展，IT 部門必須不懈努力以跟上變化。隨時了解行業趨勢將幫助您保持領先地位，並確保您的基礎設施能夠滿足當前和未來的需求。

Sam Woodcock 是 11:11 Systems

的雲戰略和支持高級總監