在一个炎热的下午,我收到了很多好友的热心询问,大体内容如下:
A,“最近怎么了?是遇到什么困难了吗?钱着急要吗?”
我,“什么钱啊?”
A,“你在XX上和我借钱来着,说你遇到了困难。”
我,“完蛋,XX被盗了,千万不要信,那个人不是我。”
想必大家都曾遇到过类似的事情,略显无奈,能做的只是在平台上发表声明,尽快修改密码,但是被欺骗的资金却无法找回。当你在一个平台上经常被盗号的时候,密码改来改去一定会磨灭你对它的兴趣,换来的将会是用户的离弃。
随着大数据时代的到来,使得互联网走到了一个奇点,而安全将决定互联网走过这个奇点之后,到底是向上走到一个新高度,还是向下走到一个坏局面。
在大数据时代,有两件事情不可避免,其一是现在用户产生的数据都会存在云端,都会存在各个厂商的服务器上。其二是数据采集能力更强大,采集范围更广阔。
现在不仅有移动互联网,未来还会有物联网、车联网,会有更多的可穿戴智能设备,这些硬件普及之后,你会发现用户使用这些设备产生的数据规模将是空前的。
建立IT安全架构刻不容缓
对面如此大规模的数据,IT安全架构的建立显得及其重要。不久前,在VMware所举办的网络安全媒体研讨会上,VMware呼吁建立IT安全架构,并于近期委托经济学人智库(EIU)所做的最新研究结果显示,企业高管和IT主管在网络安全投资和优先保护领域方面存在重大分歧。
说到分歧,无非是因为每个人所站的角度有所不同,但是大家总的目标是一样的,那就是避免网络攻击。VMware通过与EIU合作开展调查研究,表明了VMware的态度,希望可以应对目前IT安全面临的所有挑战,这其中包括了IT架构催生的各种复杂问题,妨碍企业保护客户数据和业务关键应用,从而影响客户的信任度和品牌美誉度。
众所周知,基于边界的网络安全保护是无效的,超过70%的黑客借助丢失、被盗或薄弱的认证信息成功入侵企业内部网络。所以建立起一个有组织的系统框架成为当务之急,这将会成为一个适用于所有行业,深入整个网络安全的真正架构。通过改变VMware在脆弱的基础架构上提供可靠服务的方式,IT安全行业极有可能开辟出一条全新的发展之路。
VMware网络安全媒体研讨会现场
目前,数字化业务的环境极其复杂,安全措施很难完全满足其需求。众多企业都在经历着数据化转型的这一过程,应用和用户数据分散在越来越多的地点和设备。在企业中,急需要满足员工对于移动化办公的需求,并做到持续推动企业的数字化转型。
不过在企业日益外延的网络中,网络黑客可以轻轻松松的找到无数个潜在的侵入点,这就为企业带来了很多麻烦。还好,有很多企业已经意识到了被动的安全防护不再奏效,如果企业不能做到拥有横跨计算、网络、存储、云和设备等各个层面的普适性IT解决方案,黑客会很容易得绕开员工和系统或者直接对其进行攻击。
企业通过采用可确保整个IT架构安全的软件定义IT方式,企业不止会获得网络安全上所带来的好处,还会获得数字业务成功所带来的业务灵活性。
凝聚共识需要引领的力量
经过调查,企业高管与IT主管均认为目前存在的严重网络威胁主要有四点,分别是比防御动作更快的未知网络威胁、存在于云端未知的资源和数据、忽视网络安全或未接受相关培训的员工以及进入公司网络的非法用户和设备。
面对严重的网络威胁,我们不应该手足无措,任何源自企业高管和IT主管之间的安全异议都可能导致企业丧失知识产权、优势地位或客户数据,虽然存在分歧,但是最终的目标是相同的。
说到分歧,目前企业高管与IT主管在公司优先事项和未来预算期望之间存在分歧,尤其在安全预算方面分歧很大,如果想在安全预算上做到节省,个人认为这将会丧失更多的用户,反而在利润上大打折扣。
写在后面
我们总喜欢回顾历史,全因历史是是映照现实的明镜。在历史上,网络安全事件的发生经常会引起大家的恐慌,导致众多的客户离其而去。企业想要做到良好的发展,一方面离不开业务的扩展,另一方面离不开在网络安全上的投入,希望各位企业的高管都可以理解网络威胁的商业含义,以便于做出知情的决策。