一直以來,網(wǎng)絡(luò)安全建設(shè)都屬于企業(yè)的成本性投入,其價值難以被充分展現(xiàn)。然而在疫情防控和經(jīng)濟發(fā)展的新常態(tài)下,“新基建”與 ICT 緊密相連,物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)和人工智能、混合多云一起成為數(shù)字經(jīng)濟、信息經(jīng)濟的支撐,賦能傳統(tǒng)產(chǎn)業(yè)升級改造、拉動新興產(chǎn)業(yè)強勁增長。是否具備完善的網(wǎng)絡(luò)安全能力,將直接關(guān)系企業(yè)數(shù)字化轉(zhuǎn)型發(fā)展的成敗。
IBM 是全球著名的科技服務(wù)公司,同時在網(wǎng)絡(luò)安全領(lǐng)域,也是全球業(yè)務(wù)份額領(lǐng)先的公司,“新基建”的開展為 IBM 加深與中國合作伙伴合作提供了重要契機。
安全牛采訪到 IBM 大中華區(qū)安全事業(yè)部總經(jīng)理馮靚,就如何利用先進安全技術(shù),賦能現(xiàn)代企業(yè)數(shù)字化發(fā)展,如何應(yīng)對云計算等新技術(shù)帶來的挑戰(zhàn)進行了探討。
馮靚,IBM 大中華區(qū)安全事業(yè)部總經(jīng)理
云上安全威脅不斷增加
IBM 今年早些時候發(fā)布了最新版《X-Force 威脅情報指數(shù)報告》。通過收集 130多個國家或地區(qū)每天監(jiān)測到的 700億起安全事件,并對這些事件進行觀察和分析,研究人員發(fā)現(xiàn),在 2019年報告的超過 85億條數(shù)據(jù)泄露記錄中,有 70億條記錄(占總數(shù)的 85% 以上)源于云服務(wù)器配置錯誤及其他系統(tǒng)配置不當(dāng),這相比以往出現(xiàn)了明顯增長。報告數(shù)據(jù)還顯示,在過去幾年,云服務(wù)器遭受的安全威脅指數(shù),正處于快速上升態(tài)勢。提升企業(yè)數(shù)字化運營的安全性,需要資產(chǎn)上云的企業(yè)和云端服務(wù)供應(yīng)商建立風(fēng)險共擔(dān)機制,同時,通過多種手段對用戶身份和應(yīng)用進行合法性驗證。
7月,IBM 發(fā)布《2020年數(shù)據(jù)泄露成本報告》就顯示,大量數(shù)據(jù)泄露事件給企業(yè)造成的平均成本為 386萬美元,而其中員工賬戶遭受攻擊是成本變得高昂的重要原因。IBM 對全球 500多個組織數(shù)據(jù)泄露事件進一步深入分析發(fā)現(xiàn),有 80% 的事件導(dǎo)致了客戶個人身份信息的暴露。此外,在因數(shù)據(jù)泄露而暴露的所有數(shù)據(jù)類型中,客戶個人身份信息也是造成企業(yè)耗費成本最高的一項。
馮靚對安全牛記者表示:企業(yè)將自身業(yè)務(wù)向云端遷移過程中,需要建立一個共擔(dān)責(zé)任的安全模式。對于云服務(wù)供應(yīng)商來說,他們要提供基礎(chǔ)安全,包括物理安全、訪問控制、加密等,但承載企業(yè)業(yè)務(wù)的 IT 資產(chǎn),每個企業(yè)都有自身特點,是動態(tài)化的,因此,云服務(wù)提供商難以保證 100% 的安全性,企業(yè)必須主動采取措施增強安全性。
馮靚認為,企業(yè)上云后,企業(yè)信息化管理者要從技術(shù)和投資保障等視角,全面審視安全架構(gòu)設(shè)計。對 IBM 而言,不僅可以提供先進的安全技術(shù)方案,同時可以幫助企業(yè)持續(xù)發(fā)揮投資的價值,比如保障用戶云端遷移后業(yè)務(wù)不中斷,支持用戶按需擴展應(yīng)用等。云端安全不僅要符合云計算靈活、快速的特點,更應(yīng)該符合企業(yè)上云后的業(yè)務(wù)特性。
安全投入將獲得更好回報
2020年初以來,很多企業(yè)在突然爆發(fā)的新冠疫情影響下,加快了自身數(shù)字化轉(zhuǎn)型的步伐,以在線教育、在線醫(yī)療、遠程辦公為代表的新經(jīng)濟模式迅猛發(fā)展。在此背景下,企業(yè)傳統(tǒng)的生產(chǎn)體系、業(yè)務(wù)環(huán)境逐漸由封閉轉(zhuǎn)向開放,其信息化需求不斷升級、網(wǎng)絡(luò)接入方式也更加多元。然而,疫情開始時企業(yè)急需通過數(shù)字化發(fā)展求得生存,但如果沒有考慮安全威脅的問題,未來遭受的損失可能會更大。
在過去,網(wǎng)絡(luò)安全往往被認為是網(wǎng)絡(luò)架構(gòu)中占比很小的一部分,但隨著企業(yè)業(yè)務(wù)的數(shù)字化開展,安全應(yīng)當(dāng)被視為業(yè)務(wù)延續(xù)性保障的重要指標(biāo),這就需要其能夠隨著業(yè)務(wù)需求變化動態(tài)適應(yīng)。在后疫情時期,企業(yè)不僅需要獲得產(chǎn)品和技術(shù),更需要安全廠商幫助他們完善持續(xù)改進安全能力的方法。在這個過程中,安全服務(wù)提供商需要把自己的技術(shù)理念、方案價值以及服務(wù)能力,更好的傳導(dǎo)給用戶,幫助企業(yè)通過網(wǎng)絡(luò)安全投入獲得更好的投資回報。
今年 5月,IBM 大中華區(qū)正式發(fā)布了應(yīng)對疫后新常態(tài)的 5大解決方案,其中重要一點就是為企業(yè)提供網(wǎng)絡(luò)安全整合解決方案。針對企業(yè)在新冠病毒肆虐下的遠程辦公安全需求,IBM 給出的建議是:聚焦關(guān)鍵任務(wù),全面?zhèn)蓽y迅速響應(yīng),在威脅管理、安全分析、安全檢查等方面都做到有效應(yīng)對。
賦能企業(yè)數(shù)字化發(fā)展
馮靚對記者表示:“安全將是整個 IBM 業(yè)務(wù)的關(guān)鍵增長點,我們要對內(nèi)、對外同時創(chuàng)造價值。我們能夠通過完善的整體安全解決方案體系以及豐富的安全產(chǎn)品和工具,幫助國內(nèi)用戶解決安全問題。”
IBM 的安全產(chǎn)品和業(yè)務(wù)已經(jīng)涵蓋數(shù)據(jù)、應(yīng)用、網(wǎng)絡(luò)、終端、移動等一系列的安全框架,而且這些框架之間可以互相聯(lián)動、分享信息,是一套完整的,具備防御、偵測和響應(yīng)能力的企業(yè)安全免疫系統(tǒng)。同時,IBM 安全威脅情報體系,可以幫助用戶提升對威脅的響應(yīng)速度。此外,基于多年安全研究和應(yīng)用經(jīng)驗,IBM 可以提供廣泛的安全咨詢、服務(wù)和產(chǎn)品的組合,全面涵蓋了高級威脅防護、客戶敏感重要資產(chǎn)安全以及云計算等整體解決方案。
作為全球化的科技服務(wù)公司,IBM 非常重視國內(nèi)用戶的需求,不斷完善把先進的安全技術(shù)實現(xiàn)本土化應(yīng)用的能力。為了加深與中國生態(tài)伙伴的合作,IBM 推出了“Cloud Paks 臻選合作伙伴”,這個項目正是圍繞云服務(wù)、網(wǎng)絡(luò)安全以及多云管理等業(yè)務(wù)合作開展。此前的九月初,IBM 還發(fā)布了面向大中華區(qū)的“藍星云途”2020 新生態(tài)合作伙伴招募計劃,面向中國市場吸納優(yōu)秀的新一代合作伙伴,共同構(gòu)筑多元、包容的生態(tài)體系,創(chuàng)造本地價值,幫助企業(yè)加速向云轉(zhuǎn)型。
本文轉(zhuǎn)載自:安全牛
