【精品新闻】通过主动防御缔造安全可靠的数字世界

引言:随着数字化快速发展,企业之间的互联互通日益加强,同时个人的生活也和移动技术和互联网越来越多地交织在一起。另一方面,网络攻击者不断寻找更新、更具侵入性的攻击方法,网络威胁的性质也发生了变化。在安永的第18届全球信息安全调查中,超过1/3的受访企业表示对识别复杂网络攻击的能力缺乏信心。

为何企业的防御如此脆弱?

  安永此次全球信息安全调查的受邀参与企业数量为1755家, 54%的受访者的信息安全职能目前不具备关注新兴技术及其影响的角色或部门;36%的受访者不具备威胁智能感知系统计划;认为信息安全职能完全符合企业需求的受访者比例仅占12%;而不具备安全管理平台的受访者比例从2014年的42%增长为47%;另外,不具备身份及访问管理系统的受访者比例从2014年的12%增长为18%。可以说,信息安全的工作根本跟不上企业在互联网的应用,跟不上互联网的应用发展。

  安永大中华区信息安全咨询服务合伙人阮祺康先生表示:“企业应继续以超前防范网络攻击者为目标。持续保持‘主动防御者’的状态。”

  理解关键网络业务风险并了解企业可能受到何种攻击,能够使企业通过对资产、员工、业务领域的优先排序和弥补薄弱之处的方式,建立“针对性防御”。基于运营环境、关键资产和业务战略来评估企业特有的威胁形式,企业能够理解最有可能的威胁发起者及其可试用的方法,并对其进行情景模拟以衡量企业的准备情况。这些猥亵事件都会被通报至安全管理平台,成为企业运行的基础。

如何进行主动防御?

  主动防御要求企业整合和提高现有的安全能力,更有效地应对攻击:

  智能的感知。通过技术的手段实现网络威胁的智能感知系统,能够实时分析潜在的攻击者,并且推测到可能会被攻击企业内部的对象,然后制定一些有预见性的措施。

  动态的运营。因为外部的整个环境生态安全或者说是整个商业系统是动态的,企业本身运营也是动态的环境,怎么以迭代的周期进行持续的企业安全能力建设。

  集中响应。对于重大的安全漏洞或者事件进行分析,并且能够进行响应和建立一个集中化的响应机制,去进行很多的证据收集和处理。

  实际上,网络安全本身并不是数字世界的抑制剂,相反它保障了在数字世界和商业运营里业务的可持续性发展;而且网络安全是解锁创新和扩展整个业务的关键,我们越来越多地看到企业的安全能力已经变成了企业之间的竞争的关键优势,是整个的网络安全推动企业未来的数字化发展的一个动力。

(0)

相关推荐