12月的北京寒流來襲,雖然難覓初雪的影子,但早已是寒冬的感覺了。2018年末尾的互聯網圈卻也是“寒意”正濃,互聯網寒冬、共享寒冬、手游寒冬、資本寒冬、比特幣寒冬等“寒系”詞匯霸占頭條。對于企業(yè)來講資本確實影響著企業(yè)的存亡,但跨入數字化的新世界,數據泄露、安全漏洞、勒索病毒等安全威脅,同樣也能讓巨頭們倒在寒冷的冬夜里。
2018年3月Facebook數據泄露可謂震驚全球,事件發(fā)生后的幾天內股價大跌,市值更是蒸發(fā)300多億美元;8月半導體行業(yè)巨頭臺積電遭勒索病毒感染,三大工廠停工,三天損失11.5億美元;12月萬豪集團被曝出有5億條用戶數據泄露,或將面臨幾億美元的罰款等等,看到這些冰冷的數據不禁讓人打個寒顫。
當今數字經濟飛速發(fā)展,“數字化”不僅僅再是一個概念了,電子商務、社交網絡、智能終端等行業(yè)的繁榮發(fā)展,標志著數字化已經滲透到社會生活的方方面面。云計算、大數據、人工智能等新技術的出現,更是讓企業(yè)數字化的模式得以興起。“水能載舟,亦能覆舟”數字化可以幫助企業(yè)將業(yè)務快速推向市場,同樣的新技術的運用也給企業(yè)帶來新的困擾,也許是“凍傷”,也許就是“雪上加霜”。
PaloAltoNetworks亞太區(qū)高級技術總監(jiān)OrcunTezel
作為全球網絡安全領導企業(yè),PaloAltoNetworks(派拓網絡)就像冬日里的太陽,以創(chuàng)新的安全防御技術幫助企業(yè)度過那些寒冷的冬夜。在2018PaloAltoNetworks(派拓網絡)媒體溝通會上,PaloAltoNetworks(派拓網絡)亞太區(qū)高級技術總監(jiān)OrcunTezel先生就表示,PaloAltoNetworks(派拓網絡)第一的工作使命就是幫助企業(yè)免于復雜的網絡威脅,并且利用創(chuàng)新的技術和解決方案,更好的保護企業(yè)免受網絡罪犯的攻擊。
上云勢在必行企業(yè)的安全策略需改變
如今,越來越多的企業(yè)實施了上云,有了更低的成本,有了更好的敏捷性,正如前文所言,事物存在兩面性,云服務使加速了企業(yè)發(fā)展,同樣它也存在風險,對于這些網絡犯罪分子而言,云端可能就會成為他們的“沃土”。
對此,PaloAltoNetworks(派拓網絡)大中華區(qū)總裁陳文俊先生表示,PaloAltoNetworks(派拓網絡)已經和阿里云達成了戰(zhàn)略合作,對阿里云的用戶實施安全保護、安全保證,同時雙方通過技術的合作,為更多的用戶提供更全面的安全防御和保護。
從客觀的角度來看,云服務商好比提供的是整個大樓,為了保證大樓的安全必然會提供一定程度的安全服務。但是云安全絕對不是云服務商、安全廠商兩家的責任,企業(yè)更是要加強投入,對企業(yè)自身的數據、應用、網絡配置實施必要的安全防護。
OrcunTezel先生認為,當今的攻擊愈演愈烈,企業(yè)應該摒棄人工手動的傳統(tǒng)安全策略,采用平臺化的安全戰(zhàn)略布局,強化企業(yè)的安全防御。據介紹,PaloAltoNetworks(派拓網絡)擁有完善的云端安全解決方案,2018年通過收購RedLock和Evident,PaloAltoNetworks(派拓網絡)可在云端持續(xù)發(fā)現和檢測攻擊,實施完整持續(xù)的合規(guī)檢驗并且實時分析攻擊和配置,而單點安全產品則無法滿足客戶這方面的需求。
企業(yè)當然也不必過于擔心云安全的問題,使用一體化、自動化以及高效的安全解決方案,在全攻擊生命周期設立不同的安全控制點,讓防御變得更簡單更高效。企業(yè)便可以放心的受惠于云,又能夠避免潛在安全風險的反生。
企業(yè)的安全意識仍需加強
具體到企業(yè)究竟如何更好的去預防網絡攻擊時,OrcunTezel先生提出了PaloAltoNetworks(派拓網絡)的三大網絡安全元素:人、流程和技術。
其中最薄弱的一環(huán)就是人。眾所周知,如今企業(yè)正在快速成為網絡罪犯的主要攻擊目標,黑客使用高級、復雜的技術手段,滲透到企業(yè)的環(huán)境之中,竊取企業(yè)的用戶信息、知識產權。
其中最為常見的商務釣魚的郵件,過去五年間在全球造成了超過120億美元的損失。盜取密碼和登錄信息變得愈加普遍,準確性極高的的黑客攻擊,喬裝成合作伙伴或者內部利益相關者對各類規(guī)模的企業(yè)進行攻擊。
為了避免這類攻擊對企業(yè)造成影響,企業(yè)需要普及安全意識教育,在企業(yè)內部要建立一個治理的框架,推廣有益于安全的行為方式,并且為員工制定基本的行為準則。條件允許的企業(yè),企業(yè)需要對其內部信息流向進行評估,并實施更多全面的檢查和審批流程,特別是有關資源的流動問題。
需要強調的是,數字時代消除了限制,促進了全球性互聯互通供應鏈的發(fā)展,供應鏈的環(huán)境變的日益的復雜,給那些伺機而動的攻擊者有了可乘之機。在這樣復雜的環(huán)境中準確的鎖定某一個安全風險點十分困難,所以OrcunTezel先生呼吁建立一個全球性的供應鏈管理的框架,來共同應對這樣的全球性的挑戰(zhàn)。
對于那些擁有大量第三方系統(tǒng)的公司,OrcunTezel先生建議企業(yè)除了在企業(yè)本地的加強防護,云端、終端設備的以及物聯網設備同樣需要進行監(jiān)控,把企業(yè)核心的IP以及關鍵的基礎設施能夠隔離開來進行保護,限制第三方的訪問權限,有效、合法保護機密數據的安全。
身處數字時代,安全技術在進步,安全觀念同樣也需要進步。隨著企業(yè)的數字化轉型逐步加快,對于安全的需求更是無處不在。PaloAltoNetworks(派拓網絡)作為領先的網絡安全廠商,將通過在安全、自動化以及數據分析領域的持續(xù)創(chuàng)新為客戶的數字化轉型戰(zhàn)略提供支持,全力為客戶的安全保駕護航。
