隨著數(shù)字化快速發(fā)展,,企業(yè)之間的互聯(lián)互通日益加強,,同時個人的生活也和移動技術(shù)和互聯(lián)網(wǎng)越來越多地交織在一起,。另一方面,網(wǎng)絡(luò)攻擊者不斷尋找更新,、更具侵入性的攻擊方法,,網(wǎng)絡(luò)威脅的性質(zhì)也發(fā)生了變化。在安永的第18屆全球信息安全調(diào)查中,,超過1/3的受訪企業(yè)表示對識別復(fù)雜網(wǎng)絡(luò)攻擊的能力缺乏信心,。
為何企業(yè)的防御如此脆弱?
安永此次全球信息安全調(diào)查的受邀參與企業(yè)數(shù)量為1755家,, 54%的受訪者的信息安全職能目前不具備關(guān)注新興技術(shù)及其影響的角色或部門,;36%的受訪者不具備威脅智能感知系統(tǒng)計劃;認為信息安全職能完全符合企業(yè)需求的受訪者比例僅占12%,;而不具備安全管理平臺的受訪者比例從2014年的42%增長為47%,;另外,不具備身份及訪問管理系統(tǒng)的受訪者比例從2014年的12%增長為18%,??梢哉f,信息安全的工作根本跟不上企業(yè)在互聯(lián)網(wǎng)的應(yīng)用,,跟不上互聯(lián)網(wǎng)的應(yīng)用發(fā)展,。
如何才能在數(shù)字世界中求存?
安永大中華區(qū)信息安全咨詢服務(wù)合伙人阮祺康先生表示:“企業(yè)應(yīng)繼續(xù)以超前防范網(wǎng)絡(luò)攻擊者為目標(biāo),。持續(xù)保持‘主動防御者’的狀態(tài),。”
理解關(guān)鍵網(wǎng)絡(luò)業(yè)務(wù)風(fēng)險并了解企業(yè)可能受到何種攻擊,,能夠使企業(yè)通過對資產(chǎn),、員工、業(yè)務(wù)領(lǐng)域的優(yōu)先排序和彌補薄弱之處的方式,,建立“針對性防御”,。基于運營環(huán)境,、關(guān)鍵資產(chǎn)和業(yè)務(wù)戰(zhàn)略來評估企業(yè)特有的威脅形式,,企業(yè)能夠理解最有可能的威脅發(fā)起者及其可試用的方法,并對其進行情景模擬以衡量企業(yè)的準(zhǔn)備情況,。這些猥褻事件都會被通報至安全管理平臺,,成為企業(yè)運行的基礎(chǔ)。
如何進行主動防御,?
主動防御要求企業(yè)整合和提高現(xiàn)有的安全能力,,更有效地應(yīng)對攻擊:
智能的感知。通過技術(shù)的手段實現(xiàn)網(wǎng)絡(luò)威脅的智能感知系統(tǒng),,能夠?qū)崟r分析潛在的攻擊者,,并且推測到可能會被攻擊企業(yè)內(nèi)部的對象,,然后制定一些有預(yù)見性的措施。
動態(tài)的運營,。因為外部的整個環(huán)境生態(tài)安全或者說是整個商業(yè)系統(tǒng)是動態(tài)的,,企業(yè)本身運營也是動態(tài)的環(huán)境,怎么以迭代的周期進行持續(xù)的企業(yè)安全能力建設(shè),。
集中響應(yīng),。對于重大的安全漏洞或者事件進行分析,并且能夠進行響應(yīng)和建立一個集中化的響應(yīng)機制,,去進行很多的證據(jù)收集和處理,。
實際上,網(wǎng)絡(luò)安全本身并不是數(shù)字世界的抑制劑,,相反它保障了在數(shù)字世界和商業(yè)運營里業(yè)務(wù)的可持續(xù)性發(fā)展,;而且網(wǎng)絡(luò)安全是解鎖創(chuàng)新和擴展整個業(yè)務(wù)的關(guān)鍵,我們越來越多地看到企業(yè)的安全能力已經(jīng)變成了企業(yè)之間的競爭的關(guān)鍵優(yōu)勢,,是整個的網(wǎng)絡(luò)安全推動企業(yè)未來的數(shù)字化發(fā)展的一個動力,。