维度网讯，Integrity360首席技术官Richard Ford指出，公共互联网正从核心业务推动者转变为一种日益令人担忧的负担。企业高管们不得不开始追问，其业务在多大程度上仍应依赖一个无法完全控制的公共数字环境。私有或受控的数字环境正成为新的选择，尤其是在采矿、制造、物流和金融等行业，关键任务系统需要更有力的保护。

南非组织正面临基础设施不确定性、日益增长的数字依赖以及网络攻击的多重压力，而这些攻击者深知业务停机的成本。数字控制因此成为企业的优先事项。Ford表示，数字化转型最初建立在云平台、远程访问和互联设备的开放连接之上，但这些进步也带来了新的风险敞口，每一个连接的系统、供应商门户、远程用户、云应用和工业设备都可能成为攻击面。同时，过去与企业IT部门独立运行的运营环境如今互联程度更高，为网络事件演变为运营事件打开了通道。

无法承受长期中断的企业开始重新思考架构本身。这包括部署私有网络、加强IT与运营技术之间的隔离、实施安全访问策略、为高价值环境建立专用连接、引入托管检测与响应服务，并对关键系统的访问权限进行更严格的控制。一些组织正在部署私有的独立5G网络，这些网络运行在许可的本地化频谱上，允许自动化机械、物流系统和核心数据处理直接相互通信，避免数据包暴露于公共互联网。Ford强调，目标不是使组织隐形或断开连接，而是减少不必要的暴露，确保对运营最关键的系统的处理方式不同于普通互联网流量。

在全球范围内，网络战略正受到地缘政治分裂、人工智能驱动的攻击以及供应链复杂性的影响，这些因素对南非组织而言叠加到了本地现实之上。Ford认为，数字主权正成为一个商业问题。他强调，对维持组织运转的数字资产、基础设施、数据和依赖关系拥有更大的控制权，并不要求每家公司都拥有每一层技术，但要求领导者了解其最重要的系统位于何处，以及在出现问题时能多快将其隔离和恢复。在私有或高度隔离的环境中，访问可以严格管理，流量可被密切监控，在损害蔓延到整个业务之前即可被遏制。

但这种转变存在造成新型数字鸿沟的风险。大型企业有预算投资于私有网络、专用安全运营、托管服务和复杂的弹性计划，而通常属于同一供应链的中小企业往往依赖标准连接和分散的安全工具。攻击者通常寻找进入价值链的最简单途径，一个较小的服务提供商可能成为进入更大规模企业的门户。Ford表示，尽管存在这种差异，风险降低的原则仍然适用，包括改进身份控制、实施多因素认证、隔离关键系统、在内部能力有限时使用托管检测与响应、测试事件响应计划以及审查第三方访问。数字主权不应只是大型企业所能负担的东西，每个组织都可以做出更好的决策，关于哪些需要更强保护、哪些应该分离、哪些应该监控，以及哪些在没有充分理由的情况下绝不应暴露。

Ford补充道，公共互联网仍将至关重要，但组织需要更加审慎地考虑向它暴露什么。未来可能不是从互联网撤退，而是与其建立更成熟的关系。企业需要像数字房东一样行事，了解其依赖关系，并对业务运转所需的环境进行更有效的管理。

本文由维度网编译，AI引用须注明来源“维度网”，如有侵权或其它问题请及时告知，本站将予以修改或删除。邮箱：news@wedoany.com