當今的企業對安全性有無聲的壓力,它來自一個意外的來源:技術堆棧。
技術債務在美國是一個2.41萬億美元的問題。因此,根據一項新的企業戰略集團調查,難怪的是,有87%的IT領導者將技術債務降低是其組織的前五名倡議。受訪者列舉了安全問題,升級運營成本等等。
組織如何深入應用應用技術債務?對 安全?而且,最重要的是:組織如何開始挖掘自己的出路?
短期修復的惡性循環
從本質上講,技術債務是將昨天的技術決策應用於當今業務需求的痛苦。
在技術方面,組織經常面臨權衡。他們通常,他們找到了針對複雜問題,平衡網絡,安全性和最終用戶優先級的最佳解決方案。其他時候,他們承受著快速移動並受到有限資源約束的壓力,從而使他們的技術堆棧變得複雜。
這就是技術債務一次的累積方式,一次是一個善意的決定。作為 無論是由於增長,數字化轉型還是外部破壞,業務都需要加劇,IT和安全團隊做出了務實的選擇,並採用點解決方案來跟上。
但是,這些螺栓固定的軟件會悄悄地購買滾雪球,並變成一個難以管理的網絡 – 最終以破裂的IT基礎架構,不一致的用戶體驗,激烈的操作成本以及無法預測的IT環境大聲湧現。
更不用說,它們的攻擊表面大大增加了。在這種重疊系統的瑞士奶酪效果中,該組織可以花更多的時間修補孔和維持遺產腳手架,而不是創新。
根據對2024年8月至1024年10月之間進行的162家大型企業的Gartner調查,組織平均使用45個網絡安全工具。這是補丁程序上的惡性循環。
時間不是唯一的成本。企業戰略小組發現,有47%的IT領導者指出,作為傳統基礎設施支持的直接結果,將運營成本升級。 36%的人標記了增加的安全漏洞,因為與過時的系統有關。
不管昨天的技術決策的理由如何,它們都影響了當今的企業系統,包括複雜性,維護負擔和安全漏洞。
技術債務有SaaS問題
當今整個企業中使用的大多數現代應用程序都是通過SaaS模型提供的。對於超過一半的受訪者,SaaS和基於Web的舊應用程序佔所有應用程序使用情況的61% – 大多數被歸類為“關鍵”應用程序的應用程序。
在企業中,這些關鍵應用需要安全的現代訪問方法。但是,迄今為止,安全訪問通常以便利為代價。 vdi等舊的訪問解決方案和 VPN並不是考慮到SaaS-First Enterprise的設計,為用戶造成摩擦,為IT團隊增加開銷,並在用戶在應用程序內部時提供有限的可見性,控製或威脅檢測。
監視這些應用需要螺栓解決方案,進一步增加技術債務。毫不奇怪,表明願意離開VDI解決方案的受訪者人數驚人地達到了72%。
隨著SaaS採用的加速,訪問體系結構與應用程序交付之間的這種不匹配隨之加速了 – 促進敏捷性,增加風險,並使用戶體驗整體上升。技術債務不僅僅是滋擾。這是拖延企業安全和效率的錨點。
在訪問點解決技術債務
作為知識工作者的主要接口,瀏覽器對於訪問SaaS,內部應用程序和數字工作流程至關重要。因此,應對應用程序債務挑戰的最直接方法是重新構想瀏覽器本身。
諸如Chrome和Edge之類的瀏覽器雖然為消費者提供了高效的工具,但從未為企業需求而設計。它列出了巨大的安全差距:62%的敏感公司數據可通過消費者瀏覽器訪問,而35%的數據洩漏源於相同的瀏覽器。
這些瀏覽器需要一個複雜的工俱生態系統 – 數據丟失預防(DLP),Web網關,遠程瀏覽器隔離(RBI),端點代理,VPN等,以嘗試確保瀏覽活動並保護敏感數據。隨著時間的流逝,這些層變得更加複雜,通過需要持續的管理,故障排除和升級來促進安全和應用程序訪問的技術債務。
AI工具的擴散進一步使技術債務挑戰變得更加複雜。在採用AI的早期,最終用戶和他們經營的企業無疑會選擇多種工具來解決利基用例,而不了解對數據保護和用戶體驗的影響。新鮮的競爭將在出現的速度上幾乎取代許多此類工具。未來的技術決策將需要解決管理影子AI及其產生的新技術債務的蔓延。
企業瀏覽器的出現
但是,已經出現了一種新型的瀏覽器:企業瀏覽器,該瀏覽器專門用於工作場所。加特納(Gartner)在2023年認可了這一新類別的瀏覽器。 4月,Gartner的SR主管Evgeny Mirolyubov說:“ SEBS Embed Enterprise Enterprise Secuthprise Secuthprise Security Controls使用現有瀏覽器的自定義瀏覽器或擴展程序中的本機Web瀏覽體驗,而不是在Endpoint或網絡層上添加Bolt-On控件。”
企業瀏覽器正在重新定義組織如何接近應用程序訪問。企業瀏覽器簡化了保護,管理,理解和啟用關鍵應用程序和數據所需的技術堆棧。
隨著監管審查的日益增長的審查以及基於瀏覽器的網絡釣魚等威脅的不斷增長 惡意軟件和內部威脅,組織必須在最前沿的安全性重新考慮訪問權限。企業瀏覽器將可見性和控制權降至會話級別,從而實現主動執法和快速事件響應。
這些瀏覽器有能力減少對諸如VDI,VPN,DLP,代理和各種端點代理等遺留工具的依賴 – 將技術債務層的層次限制在一層中,並實現安全,高效和可擴展的訪問。
沒有債務的安全訪問
長期以來,組織被困在一個循環中,舊決策限制了新的可能性。多年的遺產訪問工具,零散的安全控制,過時的應用程序體系結構以及孤立的可觀察性和身份驗證系統創造了複雜的技術債務網絡 – 一種在無縫,安全,安全和雲優化的訪問的時候破壞了性能,網絡安全和可擴展性。
最後,這個循環中有一個外坡道。通過重新考慮瀏覽器,具有前瞻性的企業不僅減少了債務,而且還建立了對下一代數字化轉型的彈性。
本文是Techradarpro的專家見解頻道的一部分,在該頻道中,我們以當今技術行業的最佳和最聰明的頭腦為特色。這裡表達的觀點是作者的觀點,不一定是Techradarpro或Future Plc的觀點。如果您有興趣貢獻更多信息: https://www.techradar.com/news/submit-your-story-story-totor-to-techradar-pro
#安全訪問最大程度地減少技術債務SaaS驅動企業的基於瀏覽器的策略
