|
|
51CTO旗下网站
|
|
移动端

互联网安全现状:企业对安全仍不够重视

首席信息安全官艾莉莎·约翰逊(Alissa Johnson)博士认为,大数据时代已经到来,以后人们得到的信息将会是多个数据糅合的结果,而这些信息会受到来自多方面的干扰:例如隐私政策、安全协议、潜在威胁等等。

作者:Karunesh91来源:FreeBuf|2018-09-21 10:35

“安全没有捷径。”

著名电子产品企业Xerox(施乐)的首席信息安全官艾莉莎·约翰逊(Alissa Johnson)博士,在谈到企业信息安全时表示,在未来能够对安全带来影响的因素,主要是人的创造力(科技的发展),不同组织间的合作能力,以及逐渐趋向自动化的办公场景。

著名电子产品企业Xerox(施乐)的首席信息安全官艾莉莎·约翰逊(Alissa Johnson)博士

她认为,大数据时代已经到来,以后人们得到的信息将会是多个数据糅合的结果,而这些信息会受到来自多方面的干扰:例如隐私政策、安全协议、潜在威胁等等。任何小问题都有可能带来大的影响,人们总是想要一劳永逸,防患于未然没有错,但是安全没有捷径,必须稳扎稳打。

所以,对于企业来说,多几手准备才是正确操作。

网络安全保险?还是网络安全防御?

随着网络攻击的盛行,在一些国家出现了网络安全保险,顾名思义,就是一项保险,像保险公司那样。可以在企业遭受黑客攻击的时候进行一定的赔偿。现在已经成为企业安全的一项重要措施。网络安全保险的出现,一定程度上代表了企业安全意识的进步,算是网络安全发展良好的表现。但是治标不治本,保险并不能代替真正的安全措施而存在。

很多企业选择花重金购买网络安全保险而不注重增强安全防御机制,这样做的结果是可能会招来更多的黑客攻击。当然,更重要的是,保险的理赔并不一定能弥补攻击带来的损失,只是个心理安慰罢了。

当企业遭到一次网络攻击,损失的可能不仅仅是数据,因为安全防护能力薄弱,可能会给客户带来不可靠的印象。当企业对自身数据安全不以为然的时候,它的品牌和声誉也不复存在。想要再改善这个状况可能需要非常大的时间和金钱成本,并且存在无法挽回的可能。

企业安全防护往往具备一定的复杂性,需要根据企业需求的不同来定制,通过多个模块共同协作来保障系统、数据的正常运营。当然,也存在一些想要偷工减料的例子,一些企业试图通过简单的部署达到全然的防范,这显然是不可能的。各项安全措施的存在是为了相互补足。想让其中某一项去取代或填补另一项的空缺都是不切实际的想法。

安全带来的收益

以施乐公司为例,由于主要业务的独特性,因此非常容易收到APT攻击。为保护公司的正常运行,该公司采用了时下较为先进、全面的安全防御技术。该技术具有设备受损检测、文档和数据检测等多个功能,能够长时间持续对设备、数据进行监控。

其中,入侵检测技术,依赖于企业内部部署的防火墙、用户访问机制以及McAfee的身份验证和白名单功能。检测受损的设备则是采用固件验证的方式。对企业信息数据采用多种加密功能,保障个人隐私和敏感信息的安全。同时,施乐长期与McAfee保持合作关系,也保证了设备更新的时效性。

通过与专业的安全公司、技术团队合作,能够有效的提升企业安全素养。并且相对自动化的防护也为日常工作带来了极大的便利。

约翰逊表示,长时间保持对信息安全的关注,除了能确保第一时间处理问题之外,还对企业文化的建立带来一定的影响。安全意识的提升,不仅对自身有益,还能增加合作伙伴的信任和好感度。

网络安全人才短缺

据统计以及预测,至2022年,网络安全领域的岗位不饱和度将达70%。也就是说,各行各业对信息安全人才的需求量将持续增大,并且人才市场供不应求。

对此状况,约翰逊的理解是,网络攻击的多样化导致安全需求扩大,同时整个市场也会面临劳动力短缺的状况。

未来的工作将更多的向自动化、人工智能方面偏移,一方面能够提高效率、精确度,另一方面也能够降低人工带来的风险。而这些都将依托互联网或物联网,这正是黑客重点关注的目标。

因此,企业之间应当进行更多的交流沟通,群策群力,互相之间取长补短。

企业仍需关注安全问题

除了人才方面的供应,企业的主观因素也是需要考虑的问题。任何措施或行为能够实施的先决条件都需要老板先点头。因此,让企业高层意识到安全的重要性也是刻不容缓。管理层的直接对话,既能进行有效的沟通,也是计划执行的保障。能够让管理者如实了解相关的状况,知晓存在威胁的大小,以及可能造成的损失,对安全措施的部署也能起到一些积极作用。

当然,除非科班出身,一般的管理层不说能不能意识到安全的重要性,让他们上手操作肯定也是一头雾水。所以仍然需要专业人士进行相关技能的指导或合作。对企业来说,基本上有两种选择,一是安全外包,交给专业的来;或者是自行培养安全团队,这可能会是一个很长的周期,但对企业未来的发展来说,是有益的。

当安全成为企业文化的一部分,也就是说当企业自身成为了安全的保障,那么不论是对客户还是对用户都将是一个喜闻乐见的结果。

【编辑推荐】

  1. 物联创造新经济、智能推动新安全丨2018世界物联网博览会信息安全分论坛成功举办
  2. VPN与杀毒软件仍然是全球网络安全市场的重要需求
  3. 卿昱:网络安全开启全民密码时代
  4. 工业互联网安全 | 台积电之后,下一个“中毒”的会是谁?
  5. 浪潮网络连续两届亮相国家网络安全宣传周
【责任编辑:赵宁宁 TEL:(010)68476606】

点赞 0
分享:
大家都在看
猜你喜欢

读 书 +更多

程序员密码学

《程序员密码学》涉及密码学的各个研究方向,分组密码、散列函数、公钥密码以及相关的攻击,同时也讲解了密码学算法实现上常用的ASN.编码、...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊