當今的企業對安全性有無聲的壓力,來自意外的來源:一堆技術。
在美國,技術債務是2.41萬億美元的問題。因此,根據戰略業務集團的一項新研究,這並不奇怪,有87%的IT領導者將減少技術債務的減少歸類為組織這些債務的倡議。受訪者報告了安全問題,運營費用的升級等等。
這些組織如何將其深入技術應用技術?對 安全;而且,最重要的是:組織如何開始挖掘自己的方式?
短期更正的惡性循環
從本質上講,技術債務是將昨天技術決策應用於當今業務需求的痛苦。
在技術方面,組織經常面臨妥協。在大多數情況下,他們找到了針對複雜問題,網絡平衡,安全性和最終用戶優先事項的最佳解決方案。有時,他們承受著迅速移動並限制有限資源的壓力,從而導致快速糾正使他們的技術堆棧複雜化。
這就是技術債務一次匯集的方式,一次是一個很好的決定。作為 業務需求正在加劇 – 由於發展,數字化轉型或外部疾病,IT和安全團體做出了現實的選擇,並採用積分解決方案來維護。
但是,該螺栓固定的軟件購買了一個安靜的雪球,並變成了不可操作的組織 – 最終以破裂的基礎設施,不一致的用戶體驗,用氣球和無法預測的計算機環境的運營成本來大聲地出現。
為了更不用說,它們會以非常增加的攻擊表面。在這種重疊系統的瑞士奶酪中,人體可以花更多的時間在孔上花費更多的時間,並保持舊的腳手架,而不是創新。
根據2024年8月和10月10日進行的162家大公司的Gartner研究,組織使用了45個網絡空間工具。這是補丁中的一個惡性循環。
時間不是唯一的成本。業務策略團隊發現,有47%的IT領導者表明,由於繼承支持的直接結果,運營成本的升級。隨著與過時的系統相關的越來越多的關注,36%的安全漏洞增加。
不管昨天的技術決策的理由如何,它們都會影響當今的業務系統 – 增加了安全性的複雜性,維護負載和脆弱性。
技術債務有SaaS問題
當今整個業務中使用的大多數現代應用程序都交付給SaaS模型。對於超過一半的受訪者,SaaS和基於舊網絡的應用程序代表了總體應用程序的61% – 大多數被歸類為“業務關鍵”應用程序的人。
在業務中,這些關鍵應用需要安全的現代訪問方法。迄今為止,安全訪問通常以便利為代價。繼承訪問解決方案,例如VDI和 VPN並非使用SaaS-First Enterprise設計,為用戶造成摩擦,增加IT組的一般費用,並在用戶進入應用程序時提供有限的可見性,控製或威脅檢測。
監視這些應用需要使用螺絲解決方案的解決方案,從而進一步增加技術債務。毫不奇怪,表現出刪除VDI解決方案的受訪者的數量是令人驚嘆的72%。
隨著SaaS的採用加速,建築訪問與應用程序之間的這種不匹配以其靈活性加速,增加了風險並使用戶在整個船上的體驗變得複雜。技術債務不僅僅是滋擾。它是拖延企業安全性和效率的錨點。
債務待遇在訪問點
作為知識工作者的主要接口,瀏覽器對於SaaS訪問,內部應用程序和數字工作流程至關重要。因此,應對應用技術挑戰的最直接方法是重新定義瀏覽器本身。
瀏覽Chrome和Edge之類的程序,是對消費者的極其有效的工具,從未為業務需求而設計。它列出了巨大的安全差距:62%的敏感公司數據可通過消費者瀏覽器訪問,而35%的數據洩漏來自同一瀏覽器。
這些瀏覽器需要一個複雜的工俱生態系統 – 數據丟失預防(DLP),組織門,瀏覽器(RBI)的隔離分離,端點代理,VPN等,以確保瀏覽活動並保護敏感數據。隨著時間的流逝,這些層面已經惡化,導致了對安全性和訪問應用程序的技術債務,要求持續的管理,問題和升級。
技術債務挑戰的進一步並發症是AI工具的擴散。在AI採用的第一天,他們經營的最終用戶和企業無疑會選擇多種工具來處理專家用例,而不了解對數據保護和用戶體驗的影響。而且,新的競爭將替換許多此類工具的速度幾乎與它們出現一樣快。未來的技術決策應解決影子AI及其產生的新技術債務的傳播的管理。
瀏覽程序的外觀
但是,出現了一種新型的瀏覽器:專門用於工作場所的業務瀏覽器。加特納(Gartner)在2023年認可了這一新類別的瀏覽器。 4月,Gartner的分析師SR Evgeny Mirolyubov說:“使用自定義瀏覽器或現有瀏覽程序的擴展程序中的SEBS Embed Embed Enterprise Enterprise Enterprise Enterprise Enterprise Enterprise Security Controls,而不是將控件添加到browser。螺絲上的控制器。
業務瀏覽器重新定義組織如何訪問應用程序。業務瀏覽器合理化了確保,管理,理解和激活對關鍵應用程序和數據的訪問所需的技術堆棧。
隨著法規控制的增加和瀏覽器等威脅的複雜性的增加 惡意軟件和機密信息的威脅,組織必須重新檢查前沿的訪問。企業瀏覽器提供可見性和控制連接期級別,從而可以預防性執行和對事件的快速響應。
這些瀏覽器有能力減少對舊工具的依賴,例如VDI,VPN,DLP,代理和各種端點代理 – 消除了技術債務床墊上的床墊,並允許安全,有效且擴展範圍的訪問權限。
安全訪問而無需債務
長期以來,組織被困在一個循環中,舊決策限制了新的潛力。多年的繼承訪問工具,零散的安全檢查,過時的應用程序架構以及鍍金觀察和身份驗證系統創造了一個複雜的技術債務網絡 – 在安全且擴展時破壞了性能,網絡空間和擴展。
最後,這個循環中有一個斷路。通過審查瀏覽器,具有業務思考的業務不僅可以減少下一代數字化轉型的債務。
本文是Techradarpro的Insights Experts Insights Channel的一部分,我們在當今的技術行業中擁有最好,最聰明的頭腦。這裡表達的觀點是作者的觀點,不一定是Techradarpro或Future Plc的觀點。如果您有興趣貢獻,請在此處了解更多信息: https://www.techradar.com/news/submit-your-story-story-totor-to-techradar-pro
