1. <track id="h84kc"></track>
        <tbody id="h84kc"><div id="h84kc"><address id="h84kc"></address></div></tbody>

        您現在的位置是:首頁 > IT基礎架構 > 網絡與安全 >

        IBM:當數據泄漏成為新常態 企業需要參考多種安全策略

        2022-08-17 11:07:39作者:路沙 來源:信息主管網

        摘要如今,數據泄露事件幾乎每天都在發生,它深遠影響著每一個行業、每一個公司、每一個人。日前,IBM Security 發布了《2022年數據泄露成本報告》(下文簡稱報告),報告顯示,數據泄露事件給企業和組織造成的經濟損失和影響力度達到了前所未有的水平,單個數據泄露事件給來自全球的受訪組織造成平均高達435萬美元的損失。...

        如今,數據泄露事件幾乎每天都在發生,它深遠影響著每一個行業、每一個公司、每一個人。日前,IBM Security 發布了《2022年數據泄露成本報告》(下文簡稱報告),報告顯示,數據泄露事件給企業和組織造成的經濟損失和影響力度達到了前所未有的水平,單個數據泄露事件給來自全球的受訪組織造成平均高達435萬美元的損失。
        IBM中國科技事業部 網絡安全業務 總經理 馮靚

        IBM中國科技事業部網絡安全業務總經理馮靚表示,在435萬美元的經濟損失中,損失最嚴重的地區是北美地區,而醫療行業已經連續12年成為受損失最嚴重的行業。從這一趨勢中可以明顯看出,像醫療、生物科學、能源等行業,正逐漸成為網絡攻擊的重要對象,這也是IBM在全球范圍內需要重點加強的方向。

        “《報告》顯示,45%的數據泄漏是基于云的,并且來自于關鍵性基礎設施組織。其中,近 80% 受訪的關鍵性基礎設施組織尚未采用零信任策略,這些關鍵性基礎設施‘過度信任’的網絡環境其實會造成非常大的安全風險,因為威脅者通過攻擊這些關鍵性基礎設施組織來破壞與之相依存的全球供應鏈,而這些關鍵性基礎設組織施涉及金融服務、工業、運輸和醫療衛生等領域。”馮靚進一步提到。

        防止數據泄漏 企業應該做好哪些工作

        IBM研究發現,發生數據泄露事件時,選擇向威脅方支付勒索軟件贖金的企業只比拒付贖金企業的平均成本少 61 萬美元,但這并未包括贖金本身。由此可見,簡單地支付贖金并不可取。同時,已全面部署專注于AI和自動化技術的受訪組織,其數據泄露平均成本要比未部署相關技術的企業低 305 萬美元。這表明,部署專注于AI和自動化技術,是企業應對數據泄露最具成本效益的因素。

        IBM認為導致數據泄漏成本最高的三大因素分別是:安全系統的復雜性、云遷徙,以及合規失敗。對此,馮靚提到,企業應該采用正確的策略和技術積極應對網絡攻擊和數據泄漏問題。一是踐行嚴控特權訪問、從不信任、永遠驗證、假設有漏洞的零信任策略。在這一過程中,企業要專注于檢測,并不斷修補系統中的漏洞。同時,要做好主動的威脅狩獵,把攻擊消滅在防線之外。此外,就是應用MFA多因子認證技術以及人工智能和分析技術。二是加強演練,做好事件模擬。三是采用開放架構以及集成的安全方法降低系統復雜性。

        “事實上,目前企業很多的安全措施都較為零散,并沒有形成一個協同的整體,這樣就容易造成‘煙囪式’的系統孤島。因此,從安全策略上來看,一定要打破這種孤島,用開放并且集成的平臺實現安全策略。以快遞企業韻達為例,通過采用IBM QRadar和IBM Cloud Pak for Secuity,保證了6億用戶以及140億件物流信息的數據以及個人隱私安全。”馮靚如此說道。

        在筆者看來,對于企業而言,事后的止損、修復和加固是必須的,但是為了更長久、更徹底地解決問題,事前發現風險、盡量規避事件的發生,全程滿足監管的要求、保證信息及時而透明,才能最大限度改善數據安全態勢。

        如何讓零信任策略更好落地

        從技術的角度來講,零信任是一種可用于實現整體安全程序現代化的框架,在持續變化的經營環境中能夠應對各種風險。IBM 零信任安全策略的設計原則包括:嚴控特權訪問、從不信任、永遠驗證、假設有漏洞。這一設計原則不僅為企業提供了符合規范的安全功能路線圖,而且還可以指導企業如何融入零信任架構。

        馮靚提到,《報告》顯示,近80%受訪的關鍵基礎設施組織尚未采用零信任安全策略。其中有多層原因,首先是沒有意識到應用零信任架構的價值。“我們看到很多企業,面對數據泄漏事件的頻發,他們正在權衡是否應該采用零信任架構或者采用零信任架構之后,要應用到什么程度。”馮靚解釋道。

        一直以來,IBM都在向客戶傳遞一種理念:安全不僅僅是IT人員的工作,而是企業上下全體員工通力協作的工作。因此,IBM認為,為了更好地讓零信任策略深入到企業的整體安全體系當中,企業需要從上到下,從根本上、從理念上接受零信任,同時在技術、流程和規范制度上嚴格執行零信任策略,這種意識及企業流程上的轉變才能使得零信任策略深入人心。

        以某個大型農牧企業的實踐為例,該企業從企業領導人到整個業務團隊、IT團隊都達成了共識,認為安全戰略的核心就是不斷去增強主動安全防御的能力。IBM在這方面提供了核心的技術與支撐,幫助企業搭建了將IT域和OT域集成起來的QRadar智能分析平臺,這樣可以實現謀定而后動、規劃先行的安全策略。

        攜手源訊打造云上安全運營中心托管服務

        日前,IBM與源訊聯合宣布,將在國內正式推出基于亞馬遜云科技的安全托管服務。該服務將基于IBM Security QRadar XDR技術,并依托源訊專業的安全運維服務經驗,幫助企業快速準確識別安全事件,全面開展調查并及時采取響應行動,從而有效地保護企業混合多云環境中的重要資產。
        源訊中國大數據與網絡安全事業部經理 何成財

        源訊中國大數據與網絡安全事業部經理何成財提到,如今所有的企業都會去配備相應的安全軟件、安全平臺,也會建立自己的安全運營中心。不過,大多數企業在運營安全運營中心的過程中面臨著三大痛點:一是安全運營人員不足;二是技術力量的不斷投入;三是投入產出比的問題。“這些問題是源訊中國與IBM聯手打造云上安全運營中心托管服務的原因所在。”何成財如此說道。

        實際上,安全托管服務就是為了幫助解決企業客戶所面臨的安全運營的挑戰,這也正是IBM與源訊此次合作的目標。依托其豐富的IT服務經驗以及全面的專業知識、技術、方法和流程體系,源訊基于亞馬遜云科技和IBM QRadar XDR建設云安全運營平臺,包括:終端檢測與響應(EDR)、安全信息與事件管理(SIEM)、網絡威脅分析(NTA)、威脅情報(TI)、安全編排自動化與響應(SOAR)、云安全態勢(CSPM)等安全工具。源訊將為國內制造、零售在內的眾多行業以及外資企業客戶提供一站式快速接入和量身定制的安全運營管理服務,實現7×24全天候的安全風險監控和應急響應服務。

        何成財提到,此次與IBM共同打造云上安全運營中心托管服務,對于整個行業來講具有普適意義。一是如果企業存在安全人員配備不足的問題,他們的數據泄漏平均成本要比安全人員配備充足的組織或公司高出很多。也就是說,在全球安全人員都配備不足的情況下,第三方對于客戶的支持、安全領域的合作伙伴是非常重要的。從這個維度上來講,這次合作在各個行業是有普適性的。二是與IBM聯合推出安全托管服務,也是為了補足這一技術上的短板。源訊本身有著豐富的IT服務經驗。國內的制造業、醫療行業,跨國公司在中國的分公司,他們管理的資產是非常重要的,但是安全人員的實力是不足的。在這種情況下,如果自己的企業給自己提供7×24小時全天候的安全風險監控和應急響應服務,事實上是不太可能的。三是IBM和源訊都是亞馬遜云科技的核心合作伙伴,三方推出基于IBM QRadar的安全SaaS服務之后,可以把很多亞馬遜云科技企業客戶的部分繁重、重復的安全運營工作,完全交到源訊專業的安全運營團隊。企業只需要更多地專注與核心業務相關的一些工作,從而享受到非常好的安全保護,提升他們自身企業安全管理的效率。


        (本文不涉密)
        責任編輯:路沙

        站點信息

        • 運營主體:中國信息化周報
        • 商務合作:趙瑞華 010-88559646
        • 微信公眾號:掃描二維碼,關注我們
        寺庙求子种h好紧又大又湿
          1. <track id="h84kc"></track>
            <tbody id="h84kc"><div id="h84kc"><address id="h84kc"></address></div></tbody>