亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        技術(shù)和服務(wù),數(shù)據(jù)安全的兩個(gè)側(cè)面

        2022-05-30 10:48:04丁海驁
        數(shù)字商業(yè)時(shí)代 2022年7期
        關(guān)鍵詞:服務(wù)企業(yè)

        丁海驁

        “之前,經(jīng)常會(huì)有客戶問(wèn)我:到底要不要支付贖金?在去年之前,IBM給的建議往往是:支付贖金是企業(yè)自己的商務(wù)考量,因?yàn)橹Ц囤H金與否,主要是衡量勒索軟件對(duì)企業(yè)的影響到底有多大。但今年開(kāi)始,IBM有了足夠的數(shù)據(jù),因此我們現(xiàn)在為客戶提供的建議是:支付贖金的行為并不可取。”近日,IBM發(fā)布了2022年度的《數(shù)據(jù)泄漏成本報(bào)告》,報(bào)告顯示,目前全球數(shù)據(jù)泄露事件給企業(yè)和組織造成的損失、對(duì)經(jīng)濟(jì)面造成的影響,已經(jīng)達(dá)到了17年以來(lái)的最高記錄,單個(gè)數(shù)據(jù)泄露事件所造成的平均經(jīng)濟(jì)損失已經(jīng)高達(dá)435萬(wàn)美元。IBM中國(guó)科技事業(yè)部網(wǎng)絡(luò)安全業(yè)務(wù)總經(jīng)理馮靚強(qiáng)調(diào):“基于強(qiáng)有力的數(shù)據(jù)調(diào)查結(jié)果,現(xiàn)在IBM 給客戶的建議是支付贖金并不可取,應(yīng)該把大部分的工作以及投資花在避免數(shù)據(jù)泄漏事件發(fā)生以及一旦發(fā)生能夠快速恢復(fù)的措施上來(lái)?!?/p>

        事實(shí)上,隨著整個(gè)社會(huì)數(shù)字化進(jìn)展的持續(xù)加速,各種企業(yè)和各類組織都表現(xiàn)出對(duì)數(shù)據(jù)、信息越來(lái)越多的依賴——數(shù)字化在讓企業(yè)和組織的業(yè)務(wù),變得更加靈活、更具有韌性和更高效率的同時(shí),也令其面對(duì)的風(fēng)險(xiǎn)也隨著數(shù)字化程度的加深而不斷升高。

        在馮靚看來(lái),除了“支付贖金的行為不可取”以外,2022年度的《數(shù)據(jù)泄漏成本報(bào)告》的統(tǒng)計(jì)數(shù)據(jù)結(jié)果還顯示:有近80%的受訪關(guān)鍵性基礎(chǔ)設(shè)施組織尚未采用零信任安全策略,他們的數(shù)據(jù)泄露平均成本高達(dá)540萬(wàn)美元,比已采用零信任策略的組織高出117萬(wàn)美元;與此同時(shí),云中安全也不成熟,其中在受訪組織中,有大約43%的企業(yè)和組織尚未開(kāi)始在其跨云環(huán)境中部署安全措施,或者還處在早期部署階段,這些組織的數(shù)據(jù)泄露成本比已在跨云環(huán)境中部署了成熟安全措施的組織要高出66萬(wàn)美元。與這兩項(xiàng)數(shù)據(jù)的結(jié)果相對(duì)應(yīng)的是:數(shù)據(jù)顯示,部署了專注于安全的AI和自動(dòng)化的組織,其數(shù)據(jù)泄露平均成本要低305萬(wàn)美元。

        “另外一個(gè)非常有意思的發(fā)現(xiàn)是:到目前為止,實(shí)際上造成數(shù)據(jù)泄漏最大的誘因,仍然是憑證被盜,或者是憑證受損(compromised)。也就是說(shuō),即便是這么多年我們對(duì)員工、對(duì)社會(huì)去宣傳密碼的重要性,你要不停地改你的密碼,以及有各種各樣的措施去保證你的密碼不會(huì)被盜,即便是這樣,密碼被盜仍然是數(shù)據(jù)泄漏誘因的第一名,一直以來(lái)都是第一名。所以這方面我們?nèi)匀恍枰粩嗟貛椭髽I(yè)去應(yīng)對(duì)和完善。”先進(jìn)策略普及度不高,新興技術(shù)和工具部署不足,長(zhǎng)期形成的習(xí)慣難以糾正……都使得企業(yè)數(shù)據(jù)安全問(wèn)題成了一個(gè)相當(dāng)“綜合性”的問(wèn)題。而解決這樣綜合性問(wèn)題的第一步,永遠(yuǎn)都是技術(shù)——來(lái)自技術(shù)側(cè)的支持,往往是最直接,也是最值得信賴的。

        那么,針對(duì)企業(yè)到底該如何保證自身數(shù)據(jù)安全,盡量降低數(shù)據(jù)泄露成本,馮靚首先提出了四個(gè)采用零信任策略的原則:嚴(yán)控特權(quán)訪問(wèn)、從不信任、永遠(yuǎn)驗(yàn)證、假設(shè)有漏洞。

        “因?yàn)檫@兩年疫情的影響,零信任的概念反而變得非常容易被大家理解了?!瘪T靚舉例說(shuō):所謂“零信任策略”就相當(dāng)于在三年前,我們?nèi)C(jī)場(chǎng)乘機(jī),不需要檢測(cè)體溫,也不需要驗(yàn)證72小時(shí)核酸,更不用驗(yàn)證有沒(méi)有打過(guò)疫苗。“那個(gè)時(shí)候準(zhǔn)許大家進(jìn)入,是基于信任的準(zhǔn)入機(jī)制,相信進(jìn)來(lái)的人是沒(méi)有威脅的。但是當(dāng)外部環(huán)境改變了,有了傳染性極強(qiáng)的新冠病毒,那么要進(jìn)入一個(gè)密集的公共區(qū)域,其安全策略就要調(diào)整成零信任策略:你必須證明你沒(méi)有病。零信任安全策略就是類似的邏輯:因?yàn)樵诮裉斓木W(wǎng)絡(luò)安全環(huán)境下,威脅無(wú)處不在、無(wú)孔不入、如影隨形,所以我們?cè)谡麄€(gè)IT環(huán)境里面必須采取零信任的策略。”

        除了零信任策略,馮靚還強(qiáng)調(diào)企業(yè)從流程和安全管理上,需要“加強(qiáng)演練”;從技術(shù)應(yīng)用和架構(gòu)上,“要用開(kāi)放的架構(gòu)來(lái)降低復(fù)雜性”。“其實(shí)我們很多安全措施都是比較零散的,或者是煙囪式的系統(tǒng),中間只要有一點(diǎn)沒(méi)有被顧及到,就可能會(huì)出很大的紕漏。因此,使用開(kāi)放和集成的安全方法,有助于連接起分散的云環(huán)境中的安全數(shù)據(jù);而且開(kāi)放技術(shù)也更利于構(gòu)成緊密集成的安全平臺(tái)?!瘪T靚說(shuō)。

        而除了以上因素外,馮靚尤其強(qiáng)調(diào)了目前企業(yè)用戶對(duì)于安全面對(duì)的另外一個(gè)重大“挑戰(zhàn)”——人才。“安全的專業(yè)人才在中國(guó)是非常少的:在北美以及歐美發(fā)達(dá)的地區(qū),整個(gè)IT預(yù)算在安全方面的投入占比大概是15%到20%;但是在中國(guó),基本上是1%都不到,這也導(dǎo)致了安全人員的配備是很挑戰(zhàn)的?!比瞬诺娜狈κ沟帽姸嗟钠髽I(yè)實(shí)際上雖然知道數(shù)據(jù)安全的重要性,也知道需要從技術(shù)上、戰(zhàn)略上需要補(bǔ)足更多的關(guān)鍵基礎(chǔ)設(shè)施的不足,但往往力不從心。即便是通過(guò)IT技術(shù)提供商部署了最新的技術(shù),但后續(xù)所需的維護(hù)、升級(jí)等有專業(yè)門檻的工作,對(duì)于很多企業(yè)用戶而言挑戰(zhàn)都很大,都存在非常多的問(wèn)題和隱患。所以從根本上說(shuō),企業(yè)的數(shù)據(jù)安全并非是單純的技術(shù)問(wèn)題,很多時(shí)候,企業(yè)對(duì)于安全服務(wù)的需求,與對(duì)安全技術(shù)、安全理論和邏輯的需求,同樣迫切。

        “在中國(guó),源訊標(biāo)志性的項(xiàng)目是奧運(yùn)會(huì),從2008年的奧運(yùn)會(huì)到2022年的冬奧會(huì),源訊都是作為整個(gè)IT系統(tǒng)集成商來(lái)提供服務(wù)。奧運(yùn)會(huì)通常也是黑客的盛事,他們都想證明有能力攻陷全世界數(shù)十億人都在關(guān)注的賽事。從2014~2015年開(kāi)始,源訊(Atos)就通過(guò)自己的工具和一些安全相應(yīng)的腳本,去監(jiān)測(cè)整個(gè)奧運(yùn)會(huì)的安全運(yùn)營(yíng)。到了2017年,我們就開(kāi)始把這樣的服務(wù)推廣到了企業(yè)當(dāng)中,幫助那些跨國(guó)企業(yè)和大公司,把他們所有的企業(yè)資產(chǎn)、相關(guān)的日志、信息集成到安全運(yùn)營(yíng)中心(SOC)進(jìn)行集中的管理和安全服務(wù)。”源訊(Atos)中國(guó)大數(shù)據(jù)與網(wǎng)絡(luò)安全事業(yè)部經(jīng)理何成財(cái)反復(fù)強(qiáng)調(diào),作為國(guó)際上知名的IT系統(tǒng)集成商和服務(wù)商,源訊(Atos)在網(wǎng)絡(luò)安全服務(wù)領(lǐng)域也在歐洲排名第一(Gartner排名),同時(shí)也被Gartner在2022年認(rèn)證為托管服務(wù)全球排名第一的廠商。而以第三方服務(wù)的方式,為企業(yè)補(bǔ)足安全人才的不足,則是源訊(Atos)在安全領(lǐng)域的優(yōu)勢(shì)之一。

        2022年6月1日,源訊與IBM聯(lián)合宣布,在國(guó)內(nèi)正式推出基于亞馬遜云科技中國(guó)云市場(chǎng)(Marketplace)的安全托管服務(wù)(Managed Security Service,MSS)——該服務(wù)依托源訊專業(yè)的安全運(yùn)維服務(wù)經(jīng)驗(yàn),并基于IBM Security QRadar XDR技術(shù),幫助企業(yè)快速準(zhǔn)確識(shí)別安全事件,全面開(kāi)展調(diào)查并及時(shí)采取響應(yīng)行動(dòng),從而有效地保護(hù)企業(yè)混合多元環(huán)境中的重要資產(chǎn)。

        何成財(cái)認(rèn)為,安全運(yùn)營(yíng)中心最核心的價(jià)值,在于解決企業(yè)用戶對(duì)于數(shù)據(jù)安全的幾大痛點(diǎn)問(wèn)題:第一,就是解決安全運(yùn)營(yíng)人員不足的問(wèn)題;第二,是會(huì)根據(jù)整個(gè)數(shù)據(jù)安全領(lǐng)域的發(fā)展態(tài)勢(shì),不斷地去投入新的技術(shù)與應(yīng)對(duì)環(huán)境的改變和黑客手段的升級(jí);第三,能夠最大程度提高企業(yè)用戶在數(shù)據(jù)安全方面的投入產(chǎn)出比。

        “國(guó)內(nèi)的制造業(yè)、醫(yī)療行業(yè),跨國(guó)公司在中國(guó)的分公司,他們管理的資產(chǎn)是非常重要的,但是安全人員的實(shí)力是不足的。在這種情況下,如果自己的企業(yè)給自己提供7×24小時(shí)全天候的安全風(fēng)險(xiǎn)監(jiān)控和應(yīng)急響應(yīng)服務(wù),其實(shí)是不太可能的?!焙纬韶?cái)強(qiáng)調(diào),源訊、IBM和亞馬遜云科技此次合作推出的安全運(yùn)營(yíng)中心(SOC)服務(wù),實(shí)際上就是整合了三方的優(yōu)勢(shì)資源:“IBM和源訊都是亞馬遜云科技的核心合作伙伴,我們?nèi)酵瞥龌贗BM QRadar的安全SaaS服務(wù)之后,可以把很多亞馬遜云科技企業(yè)客戶的部分繁重、重復(fù)的安全運(yùn)營(yíng)工作,完全交到源訊專業(yè)的安全運(yùn)營(yíng)團(tuán)隊(duì)。這樣一來(lái),企業(yè)就不再需要去采購(gòu)一套單獨(dú)的安全管理平臺(tái)或投入硬件、投入軟件去搭建自己的安全運(yùn)營(yíng)中心團(tuán)隊(duì)。只需要把IT相關(guān)的資產(chǎn)接入 IBM和源訊的安全托管服務(wù),就能得到量身定制的安全運(yùn)營(yíng)管理服務(wù),享受到非常好的安全保護(hù),從而可以把更多的精力投入到與核心業(yè)務(wù)相關(guān)的工作?!焙纬韶?cái)說(shuō)。

        寫在最后

        安全,是整個(gè)IT行業(yè)當(dāng)中相當(dāng)專業(yè)的技術(shù)領(lǐng)域,因此對(duì)于相當(dāng)多的企業(yè)用戶而言,要想完全、充分地規(guī)劃、實(shí)施、部署和維護(hù)一個(gè)能夠與時(shí)俱進(jìn)的安全架構(gòu),難度相當(dāng)大。因此從某種程度上說(shuō),當(dāng)技術(shù)+服務(wù),以SaaS的方式提供給企業(yè)用戶時(shí),其具有顯而易見(jiàn)的低門檻優(yōu)勢(shì),對(duì)于眾多缺少IT專業(yè)能力的企業(yè)而言,不失為是一個(gè)投入產(chǎn)出比最高的選擇。

        猜你喜歡
        服務(wù)企業(yè)
        企業(yè)
        企業(yè)
        企業(yè)
        企業(yè)
        企業(yè)
        敢為人先的企業(yè)——超惠投不動(dòng)產(chǎn)
        服務(wù)在身邊 健康每一天
        服務(wù)在身邊 健康每一天
        服務(wù)在身邊 健康每一天
        服務(wù)在身邊 健康每一天
        性色欲情网站| 国产国语一级免费黄片| 午夜视频福利一区二区三区| 人妻av不卡一区二区三区| 一区二区三区观看视频在线| 人与人性恔配视频免费| 色欲av蜜桃一区二区三| 男人扒开女人双腿猛进女人机机里 | 白白色免费视频一区二区| 精品粉嫩国产一区二区三区| 日本最新一区二区三区在线| 日韩精品无码一区二区三区四区 | 一边摸一边抽搐一进一出视频| 精品国产sm捆绑最大网免费站| 欧美三级不卡视频| 亚洲成精品动漫久久精久| 国产精品农村妇女一区二区三区| 亚洲毛片在线免费视频| 玩弄人妻少妇精品视频| 亚洲综合精品伊人久久| 欧洲色综合| 自拍视频在线观看成人| av在线观看免费天堂| 国产成人无码18禁午夜福利p| 亚洲精品久久久久高潮| 国产成年无码aⅴ片在线观看| 亚洲人妻av在线播放| 91久久综合精品久久久综合| 中文无码成人免费视频在线观看| 在线播放国产一区二区三区| 亚洲女同成av人片在线观看| 日韩一级137片内射视频播放 | 午夜无码大尺度福利视频| 精品蜜桃视频在线观看| 国产精品蝌蚪九色av综合网| 中文字幕乱码亚洲精品一区| 久久天天爽夜夜摸| 日韩精品一区二区三区四区五区六| 久久精品亚州中文字幕| 妇女bbbb插插插视频| 高清国产日韩欧美|