企业想在云时代成功 ， CFO、CIO、CISO之间的合作至关重要

文章图片

文/Anand Adya
【企业想在云时代成功，CFO、CIO、CISO之间的合作至关重要】随着数字化转型的加速 ， 经济的发展越来越需要企业系统来跟上日益增长的业务节奏 ， 没有哪个行业或地区能幸免于此 。 事实上 ， 全球超过有超过77%的交易与SAP系统有关 。 再加上Oracle、Workday、NetSuite和微软Dynamics 365等其它财务系统 ， 现在企业的大多数交易都涉及一个或多个财务系统 。
这种对企业系统的巨大依赖是有代价的 ， 特别是当这些系统宕机的时候——无论是由于网络问题、硬件故障、配置不当还是受外部因素影响导致的数据泄露 。 研究表明 ， 对于许多大型公司来说 ， 一个小时的宕机时间可能会造成高达100万美元的损失 ， 而当应用程序长时间宕机时 ， 会导致产生巨大的费用 。
为了提高业务连续性和可靠性 ， 许多企业正在快速地将这些系统转移到云端 ， 像微软Dynamics 365、NetSuite和Workday等都是在云端诞生的 。 即使是SAP这样的大型企业系统 ， 也给现有客户带来了压力 ， 迫使其转向更现代化的云计算解决方案 。 如今 ， 有51%的客户正在将大约81%的流程迁移到SAP S4/HANA 。
尽管上云降低了企业对系统的维护负担 ， 但云上系统成为了攻击目标 。 IDC的一项调查显示 ， 在接受调查的使用公有云的企业中 ， 有98%在过去18个月里出现过数据泄露问题 。 这些数据泄露的成本以每年超过10%的速度增长 ， 进而导致每发生一次数据泄露 ， 潜在的成本高达数千到数百万美元 。
这个问题背后的部分原因在于 ， 企业没有通过持续的发展以适应不断变化的应用程序和威胁 ， 大多数企业都依赖于应用程序所有者和IT管理员来处理ERP系统的安全性 。 根据Turnkey和Onapsis的报告 ， 67%的受访企业将这一职责交给了IT部门 ， 而只有18%的企业拥有信息安全团队来执行这一功能 。
在过去 ， 将企业安全职责交给IT是一种合理的安排 ， 因为大多数这些解决方案是由企业自己负责的 ， 并由CISO管理的企业网络对其进行保护 。 但是当这些解决方案转移到公共云时 ， 它们便会遭到各种怀有恶意的攻击 ， 而IT团队没有配备必要的技能和工具来检测和应对这些新出现的威胁 。
展望未来 ， 企业需要依靠财务、IT和安全组织的相互协作 ， 以确保其能够在整个数字转型过程中保持业务和性能的连续性 。 具体来说 ， 每一方要负责管理日益复杂的企业生态中的独立但互补的方面 。
通常情况下 ， 财务领导者往往会推卸技术实施和数据安全方面的责任 ， 其若想在新环境下取得成功 ， 便需要推动以下进程：
?定义角色 ， 并为组织中的不同用户配置特定的访问路径 ， 以确保用户遵守最低权限访问准则 。
?采购现代化的、安全的开箱即用云解决方案 ， 确保其可以与其它应用程序无缝对接 。
?设计和实施合适的自动化控制 ， 以确保企业的业务流程能够在多个云应用程序之间平稳安全地运行 。
在过去 ， IT领导者将其工作重点集中在技术方面 ， 即维护技术基础设施和应用程序 ， 但在新时代的环境下 ， 他们需要推动以下进程：
?根据云策略、架构、通用基础设施和最佳实践方面制定规则 ， 以构建一个有弹性的应用生态系统 。
?部署和配置应用程序和相关集成 ， 以确保数据和业务流程免受内部和外部威胁 。
?确保可靠的应用程序更新和升级方法 ， 为应用程序的更改提供安全手段 ， 不引入不必要的风险 。