Thomas LaRock, SolarWinds 首席极客

一场席卷全球的疫情改变了我们的工作方式，促进了分布式工作的模式并加速了企业的数字化转型。

在此背景下，公有云服务也在迅速发展。艾瑞咨询2021年中国基础云服务行业数据报告指出，2020年，中国整体云服务市场规模达到了2256.1亿元，增速接近40%。自去年以来，中国各个行业和传统企业纷纷加速各自的云转型，将整个云服务市场规模推向了一个新的高度。各企业似乎在一夜之间开始了技术部署以确保业务持续和支持员工远程办公。

但同时，我们也看到，随着疫情进一步加速数字化转型，各个行业的网络安全漏洞也在大幅增加。企业在继续支持分布式和远程工作的同时，必须解决因安全策略和流程不完善而导致的各种IT风险。近期，SolarWinds发布了《SolarWinds IT趋势报告：构建一个安全的未来》的研究结果。该报告分析了企业在管理、缓解和预防风险方面的准备程度。

调查结果显示，46%的技术专业人员受访者承认在过去12个月中企业IT出现中等程度的风险。不过，企业规模的不同也影响了所感知的风险水平。19%的大型企业感知到了高或极高的风险，但只有11%的小型企业和7%的中型企业感知到这一程度的风险。随着过去一年网络安全漏洞的快速增加，这已成为一个令人担忧的企业内部安全现状。

尽管如此，研究结果也呈现了一种可能存在的脱节现象——尽管企业IT风险存在于其组织内，但专业技术人员受访者对他们的风险管理和缓解准备策略充满信心。事实上，由于已落实相应的政策或流程，73%的技术专业人员受访者“同意”或“非常同意”他们所在的IT组织已做好了准备，以管理、缓解和解决风险因素相关问题。

如何避免对网络安全的冷漠

往往在出现安全漏洞之后，专业技术人员才想到网络安全的问题，或是会希望由专门的安全团队来对此负责。这对于那些工作了很长时间并且抵触变化的专业技术人员而言，尤为明显。

随着我们逐渐从疫情中走出，这样的观念反映了一些专业技术人员在网络安全方面的冷漠与自满，而这只会增加企业的风险水平。他们更倾向于抵触新技术、忽视更好的工作方式，更糟糕的是他们会继续对企业机构内其他不太明显的风险领域视而不见。这一切需要改变。

专业技术专业人员必须改变思维方式并对网络安全负责。那么，专业技术人员应该如何做呢？

首先，IT团队必须从由外而内地检查目前的流程并在评估解决方案时采用严格的方法。由于常常会收到大量营销信息，因此他们需要花时间验证工具的功能和能力，做到去伪存真。

其次，为了确定风险和机会领域，专业技术人员必须专注于为所有系统提供完整的可视性