随着各州探索建立专门的网络安全运营中心 (SOC) 并寻求结构化的威胁情报合作伙伴关系,Google Cloud 的安全部门正在加强与政府部门的合作。
公共部门优先
谷歌云、印度和南亚区域合作联盟国家安全负责人乔蒂·普拉卡什 (Jyoti Prakash) 表示,该公司一直在与中央和州政府部门合作,最近与德勤联合发布了一份关于国家级网络屏蔽的论文,旨在帮助政府建立对其安全环境的端到端可见性。
然而,公共部门转型的步伐仍然缓慢。他表示:“这一行动没有我们预期的那么快,但政府方面采用云是一项复杂的工作。”他补充说,大规模数字化必须在效率提升与国家安全敏感性之间取得平衡。
DPDP 和多云复杂性
与此同时,该公司发现数字个人数据保护 (DPDP) 法引发的对话在企业间不断加剧。 Prakash 表示,虽然公司开始规划 12 至 18 个月的合规窗口,但需求不再是购买新工具,而是更多地了解如何实施法律要求。
“产品和工具将变得非常偶然,”他说,并补充说 DPDP 框架需要从结果的角度而不是单点解决方案的角度来看待。根据加密、屏蔽、标记化和严格访问控制等要求,以及 72 小时违规通知规则,公司正在优先考虑监控深度、数据可见性和及时信号检测。他指出,新出现的挑战是规模。
企业必须保持持续跟踪大量数据流、识别异常并尽早生成正确警报的能力,以便在规定的时间内做出响应。
“只有当你知道(安全事件)后,你才能在 72 小时内向数据保护委员会求助,”普拉卡什说。
除了 DPDP 主导的对话外,他表示该公司正在与大型企业集团合作,以解决他们的数字化转型需求。大型企业集团(通常跨越多个行业拥有数十家子公司)需要特定于行业的用例、领域理解和咨询支持来补充技术堆栈。该公司一直在这些组织中进行妥协评估、事件响应援助和咨询主导的活动。
这是传统公司和数字原住民之间分歧变得尖锐的领域之一。普拉卡什指出,数字优先的公司已经成熟的云采用,并且越来越注重保护人工智能驱动的攻击面,而企业集团仍然需要跨业务部门进行更深入的领域调整、流程重新设计和标准化。
多云的采用又增加了一层复杂性。使用不同云平台的组织越来越需要统一的安全态势,特别是随着错误配置和云源漏洞的增加。 Prakash 表示:“我们看到的 60% 以上的风险和漏洞都来自云。”他重申,随着数据处理规模的不断增长,生态系统变得更加复杂,云安全需要采取统一的态势。
