12月的北京寒流來襲,雖然難覓初雪的影子,但早已是寒冬的感覺了。2018年末尾的互聯網圈卻也是“寒意”正濃,互聯網寒冬、共享寒冬、手游寒冬、資本寒冬、比特幣寒冬等“寒系”詞匯霸占頭條。對于企業來講資本確實影響著企業的存亡,但跨入數字化的新世界,數據泄露、安全漏洞、勒索病毒等安全威脅,同樣也能讓巨頭們倒在寒冷的冬夜里。
2018年3月Facebook數據泄露可謂震驚全球,事件發生后的幾天內股價大跌,市值更是蒸發300多億美元;8月半導體行業巨頭臺積電遭勒索病毒感染,三大工廠停工,三天損失11.5億美元;12月萬豪集團被曝出有5億條用戶數據泄露,或將面臨幾億美元的罰款等等,看到這些冰冷的數據不禁讓人打個寒顫。
當今數字經濟飛速發展,“數字化”不僅僅再是一個概念了,電子商務、社交網絡、智能終端等行業的繁榮發展,標志著數字化已經滲透到社會生活的方方面面。云計算、大數據、人工智能等新技術的出現,更是讓企業數字化的模式得以興起。“水能載舟,亦能覆舟”數字化可以幫助企業將業務快速推向市場,同樣的新技術的運用也給企業帶來新的困擾,也許是“凍傷”,也許就是“雪上加霜”。
PaloAltoNetworks亞太區高級技術總監OrcunTezel
作為全球網絡安全領導企業,PaloAltoNetworks(派拓網絡)就像冬日里的太陽,以創新的安全防御技術幫助企業度過那些寒冷的冬夜。在2018PaloAltoNetworks(派拓網絡)媒體溝通會上,PaloAltoNetworks(派拓網絡)亞太區高級技術總監OrcunTezel先生就表示,PaloAltoNetworks(派拓網絡)第一的工作使命就是幫助企業免于復雜的網絡威脅,并且利用創新的技術和解決方案,更好的保護企業免受網絡罪犯的攻擊。
上云勢在必行企業的安全策略需改變
如今,越來越多的企業實施了上云,有了更低的成本,有了更好的敏捷性,正如前文所言,事物存在兩面性,云服務使加速了企業發展,同樣它也存在風險,對于這些網絡犯罪分子而言,云端可能就會成為他們的“沃土”。
對此,PaloAltoNetworks(派拓網絡)大中華區總裁陳文俊先生表示,PaloAltoNetworks(派拓網絡)已經和阿里云達成了戰略合作,對阿里云的用戶實施安全保護、安全保證,同時雙方通過技術的合作,為更多的用戶提供更全面的安全防御和保護。
從客觀的角度來看,云服務商好比提供的是整個大樓,為了保證大樓的安全必然會提供一定程度的安全服務。但是云安全絕對不是云服務商、安全廠商兩家的責任,企業更是要加強投入,對企業自身的數據、應用、網絡配置實施必要的安全防護。
OrcunTezel先生認為,當今的攻擊愈演愈烈,企業應該摒棄人工手動的傳統安全策略,采用平臺化的安全戰略布局,強化企業的安全防御。據介紹,PaloAltoNetworks(派拓網絡)擁有完善的云端安全解決方案,2018年通過收購RedLock和Evident,PaloAltoNetworks(派拓網絡)可在云端持續發現和檢測攻擊,實施完整持續的合規檢驗并且實時分析攻擊和配置,而單點安全產品則無法滿足客戶這方面的需求。
企業當然也不必過于擔心云安全的問題,使用一體化、自動化以及高效的安全解決方案,在全攻擊生命周期設立不同的安全控制點,讓防御變得更簡單更高效。企業便可以放心的受惠于云,又能夠避免潛在安全風險的反生。
企業的安全意識仍需加強
具體到企業究竟如何更好的去預防網絡攻擊時,OrcunTezel先生提出了PaloAltoNetworks(派拓網絡)的三大網絡安全元素:人、流程和技術。
其中最薄弱的一環就是人。眾所周知,如今企業正在快速成為網絡罪犯的主要攻擊目標,黑客使用高級、復雜的技術手段,滲透到企業的環境之中,竊取企業的用戶信息、知識產權。
其中最為常見的商務釣魚的郵件,過去五年間在全球造成了超過120億美元的損失。盜取密碼和登錄信息變得愈加普遍,準確性極高的的黑客攻擊,喬裝成合作伙伴或者內部利益相關者對各類規模的企業進行攻擊。
為了避免這類攻擊對企業造成影響,企業需要普及安全意識教育,在企業內部要建立一個治理的框架,推廣有益于安全的行為方式,并且為員工制定基本的行為準則。條件允許的企業,企業需要對其內部信息流向進行評估,并實施更多全面的檢查和審批流程,特別是有關資源的流動問題。
需要強調的是,數字時代消除了限制,促進了全球性互聯互通供應鏈的發展,供應鏈的環境變的日益的復雜,給那些伺機而動的攻擊者有了可乘之機。在這樣復雜的環境中準確的鎖定某一個安全風險點十分困難,所以OrcunTezel先生呼吁建立一個全球性的供應鏈管理的框架,來共同應對這樣的全球性的挑戰。
對于那些擁有大量第三方系統的公司,OrcunTezel先生建議企業除了在企業本地的加強防護,云端、終端設備的以及物聯網設備同樣需要進行監控,把企業核心的IP以及關鍵的基礎設施能夠隔離開來進行保護,限制第三方的訪問權限,有效、合法保護機密數據的安全。
身處數字時代,安全技術在進步,安全觀念同樣也需要進步。隨著企業的數字化轉型逐步加快,對于安全的需求更是無處不在。PaloAltoNetworks(派拓網絡)作為領先的網絡安全廠商,將通過在安全、自動化以及數據分析領域的持續創新為客戶的數字化轉型戰略提供支持,全力為客戶的安全保駕護航。
