曾經,IT 與網路安全團隊主要集中於管理組織的內 部部署環境。但隨著業務需求的變更,客戶群變得 全球化,遠端工作成為常態,這些技術團隊被賦予 跨更多領域的責任:雲端部署、SaaS 應用程式和 公用網際網路。
單獨來說,每個領域都有其超出合理數量的複雜管理和網路安全 考量事項。但失去控制權是若干因素共同作用的結果:
- • 每個領域都有不同的核心目標、運作模式和安全模式。它們實
際上是一個超級孤島群,而其中又包含其自身的孤島。
- • IT 與網路安全團隊對防火牆外的環境天然缺乏可見性,因為基
礎架構、存取控制點和使用者都由外部廠商控制,或者在公用
網際網路的情況下,則完全不受控制。
- 「任何對任何、隨時隨地」的連線能力期望產生了硬體、軟體、
服務、通訊協定、標準、慣例和法規要求的組合,這在實務中
可以產生無數種可能。
|