文/Anand Adya
随着数字化转型的加速,经济的发展越来越需要企业系统来跟上日益增长的业务节奏,没有哪个行业或地区能幸免于此。事实上,全球超过有超过77%的交易与SAP系统有关。再加上Oracle、Workday、NetSuite和微软Dynamics 365等其它财务系统,现在企业的大多数交易都涉及一个或多个财务系统。
这种对企业系统的巨大依赖是有代价的,特别是当这些系统宕机的时候——无论是由于网络问题、硬件故障、配置不当还是受外部因素影响导致的数据泄露。研究表明,对于许多大型公司来说,一个小时的宕机时间可能会造成高达100万美元的损失,而当应用程序长时间宕机时,会导致产生巨大的费用。
为了提高业务连续性和可靠性,许多企业正在快速地将这些系统转移到云端,像微软Dynamics 365、NetSuite和Workday等都是在云端诞生的。即使是SAP这样的大型企业系统,也给现有客户带来了压力,迫使其转向更现代化的云计算解决方案。如今,有51%的客户正在将大约81%的流程迁移到SAP S4/HANA。
尽管上云降低了企业对系统的维护负担,但云上系统成为了攻击目标。IDC的一项调查显示,在接受调查的使用公有云的企业中,有98%在过去18个月里出现过数据泄露问题。这些数据泄露的成本以每年超过10%的速度增长,进而导致每发生一次数据泄露,潜在的成本高达数千到数百万美元。
这个问题背后的部分原因在于,企业没有通过持续的发展以适应不断变化的应用程序和威胁,大多数企业都依赖于应用程序所有者和IT管理员来处理ERP系统的安全性。根据Turnkey和Onapsis的报告,67%的受访企业将这一职责交给了IT部门,而只有18%的企业拥有信息安全团队来执行这一功能。
在过去,将企业安全职责交给IT是一种合理的安排,因为大多数这些解决方案是由企业自己负责的,并由CISO管理的企业网络对其进行保护。但是当这些解决方案转移到公共云时,它们便会遭到各种怀有恶意的攻击,而IT团队没有配备必要的技能和工具来检测和应对这些新出现的威胁。
展望未来,企业需要依靠财务、IT和安全组织的相互协作,以确保其能够在整个数字转型过程中保持业务和性能的连续性。具体来说,每一方要负责管理日益复杂的企业生态中的独立但互补的方面。
通常情况下,财务领导者往往会推卸技术实施和数据安全方面的责任,其若想在新环境下取得成功,便需要推动以下进程:
定义角色,并为组织中的不同用户配置特定的访问路径,以确保用户遵守最低权限访问准则。
采购现代化的、安全的开箱即用云解决方案,确保其可以与其它应用程序无缝对接。
设计和实施合适的自动化控制,以确保企业的业务流程能够在多个云应用程序之间平稳安全地运行。
在过去,IT领导者将其工作重点集中在技术方面,即维护技术基础设施和应用程序,但在新时代的环境下,他们需要推动以下进程:
根据云策略、架构、通用基础设施和最佳实践方面制定规则,以构建一个有弹性的应用生态系统。
部署和配置应用程序和相关集成,以确保数据和业务流程免受内部和外部威胁。
确保可靠的应用程序更新和升级方法,为应用程序的更改提供安全手段,不引入不必要的风险。
在过去,安全领导者专注于建立一个不可渗透的企业网络,以确保企业所依赖的关键基础设施的安全,而未来他们则需要推动以下进程:
对存储在网络和云中的关键数据进行分类和定义,并监控对这些数据的访问,以确保关键数据的泄露被检测到并迅速修复。
推动全组织范围内与零信任、身份和访问管理相关的举措,为内部和云资源提供全面的安全策略。
与业务团队合作,了解企业应用程序、托管环境和所需控制的完整情况,以免受到威胁。
虽然数字化转型是每家企业的优先任务,但在不考虑潜在风险的情况下推进云计算的采用,可能会带来更多的数据泄露和应用程序宕机等严重后果。幸运的是,通过财务、IT和安全之间的适当协作,企业可以在实现数字转型的过程中不必担心负面结果。每一方都在推动企业向云过渡的过程中扮演着重要的角色,而将这些不同的技能结合在一起对于确保实现转型目标至关重要。
Anand Adya是福布斯科技委员会成员。
