VMware公司全球副總裁、大中華區總裁郭尊華先生表示:“現已證明基于邊界的網絡安全保護是無效的,超過70%的黑客借助丟失、被盜或薄弱的認證信息成功入侵企業內部網絡。建立一個有組織的系統框架成為當務之急。這將是一個適用于所有行業領先企業,深入整合網絡安全的真正架構。通過改變我們在脆弱的基礎架構上提供可靠服務的方式,IT安全行業極有可能開辟一條全新的發展道路。”
物理基礎設施與應用之間的網絡層對企業查明并應對利用新缺口或暴露前端的網絡黑客必不可少。虛擬化現已成為覆蓋計算、網絡、存儲、云和設備最通用的基礎架構層,并且為綜合架構奠定了基礎,從而使安全融入并覆蓋各個底層。
6月23日,VMware網絡安全媒體研討會現場
網絡漏洞亟需全新安全解決方案
鑒于數字化業務環境的復雜性,當前的安全措施可能很難滿足需求。在企業機構努力滿足員工對移動辦公的需求、并持續推進數字化轉型的進程中,應用和用戶數據分散在越來越多的地點和設備。在企業日益外延的網絡中,網絡黑客可以輕易找到無數個潛在的侵入點。
VMware公司全球副總裁、大中華區總裁郭尊華先生認為:“目光遠大的企業清楚的知道,如今被動安全防護已不再奏效。如果企業未能擁有橫跨計算、網絡、存儲、云和設備等各個層面的普適性IT架構方案,黑客很容易繞開員工和系統或直接對其進行攻擊。通過采用可確保整個架構安全的軟件定義IT方式,企業將獲得數字業務成功所必需的靈活性。”
企業高管和IT主管的意見分歧
除了呼吁建立全面的IT安全架構外,EIU調查研究結果表明,企業高管與IT主管在公司優先事項和未來預算期望之間存在分歧。在中國,研究發現:
- 相比亞太區同行,中國企業的高管更加關注“公司內部通信”和“知識資本”的保護問題;
- 相比亞太區同行,中國的IT主管和企業高管在安全預算方面分歧更大;
- 僅6%的IT主管和企業高管認為他們可能會在未來90天內受到網絡黑客的攻擊,這一數字幾乎比亞太和日本地區(22%)低四倍。
企業高管與IT主管均認識到的嚴重威脅包括 “比防御動作更快的未知網絡威脅”、“存在于云端未知的資源和數據”、“忽視網絡安全或未接受相關培訓的員工”以及“進入公司網絡的非法用戶和設備”。
由于網絡威脅變得日益復雜,任何源自企業高管和IT主管之間的安全異議都可能導致企業喪失知識產權、優勢地位或客戶數據。
因此,IT主管們必須進一步洞悉業務風險和目標。通過更加深入的交流,將網絡風險翻譯成商務術語,IT主管更有理由提出增加安全投資的請求。企業高管也能更好地理解網絡威脅的商業含義,并基于戰略和預算做出知情決策。
