压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

Jodie L.Kelley：女士們、先生們大家下午好！我的名字是Jodie L.Kelley，我是軟件聯(lián)盟高級(jí)副總裁以及總法律顧問，首先感謝主辦方邀請(qǐng)，今天會(huì)議非常重要，跟大家分享對(duì)于軟件安全的看法。我是律師，所以講的不是太技術(shù)，但是我希望今天提的建議給大家?guī)?lái)幫助。

一、簡(jiǎn)介

首先簡(jiǎn)單介紹一下我們機(jī)構(gòu)。軟件聯(lián)盟非營(yíng)利機(jī)構(gòu)，成員是全世界優(yōu)秀的軟件企業(yè)，我們主要為全球動(dòng)力風(fēng)范、創(chuàng)新具佳的企業(yè)服務(wù)，推動(dòng)創(chuàng)業(yè)和就業(yè)、以及經(jīng)濟(jì)的發(fā)展，我們希望大家建立軟件品牌。BSA有很多項(xiàng)目，主要是軟件合規(guī)和執(zhí)行項(xiàng)目，包括培訓(xùn)項(xiàng)目、網(wǎng)絡(luò)風(fēng)險(xiǎn)控制項(xiàng)目，我們和企業(yè)政府合作，幫助他們盡量控制風(fēng)險(xiǎn)，而且讓他們從廣泛緯度認(rèn)識(shí)到網(wǎng)絡(luò)風(fēng)險(xiǎn)可能性，以及控制這些東西，幫助他們更好控制網(wǎng)絡(luò)系統(tǒng)。

今天花一點(diǎn)時(shí)間了解，我們技術(shù)帶來(lái)怎樣的變化？這樣的變化帶來(lái)什么影響？以及現(xiàn)在企業(yè)面臨怎樣的風(fēng)險(xiǎn)？這些網(wǎng)絡(luò)攻擊帶來(lái)什么影響？讓大家了解為什么網(wǎng)絡(luò)安全風(fēng)險(xiǎn)是如此重要？

二、讓大家了解如何讓企業(yè)網(wǎng)絡(luò)環(huán)境變著更重要。

首先談一下軟件，盡管軟件明顯提升我們工作效率，而且讓我們工作更加便利，這只是它非常局限的一個(gè)方面，它也帶來(lái)很多風(fēng)險(xiǎn)，涉及到我們生活方方面面，軟件是我們儲(chǔ)存獲得信息的核心，它能幫助我們溝通信息，它能幫助我們追蹤實(shí)時(shí)信息分布。此外軟件對(duì)我們生活還有更深遠(yuǎn)的影響，它能幫運(yùn)作機(jī)器、運(yùn)作火星車，軟件計(jì)算能力越來(lái)越強(qiáng)大，現(xiàn)在軟件發(fā)展日新月異，它能夠幫助我們以一種難以想象的方式運(yùn)輸、傳輸、儲(chǔ)存信息。其實(shí)我現(xiàn)在要跟大家分享一個(gè)數(shù)據(jù)，90%的數(shù)據(jù)都是在過(guò)去兩年創(chuàng)造的，大家想目前存在90%數(shù)據(jù)都是過(guò)去兩年創(chuàng)造的，而現(xiàn)在數(shù)據(jù)每年保持翻番的增長(zhǎng)。

那我們?nèi)绾翁幚磉@些數(shù)據(jù)呢？這些數(shù)據(jù)有怎樣用途呢？我們可以用這些數(shù)據(jù)預(yù)測(cè)天氣現(xiàn)象，幫助我們預(yù)測(cè)海嘯，挽救生命。它能夠幫助我們挽救那些早產(chǎn)嬰兒，例如研究人員在1000個(gè)數(shù)據(jù)點(diǎn)進(jìn)行數(shù)據(jù)追蹤，最后發(fā)現(xiàn)這些預(yù)產(chǎn)或者早產(chǎn)嬰兒如果生命體態(tài)穩(wěn)定，第二天通常發(fā)生發(fā)燒的情況，通過(guò)數(shù)據(jù)預(yù)測(cè)挽救早產(chǎn)兒。此外數(shù)據(jù)幫助我們運(yùn)用農(nóng)業(yè)方面，什么時(shí)候種怎樣的莊稼？怎樣適應(yīng)天氣？而且它能幫助我們更好控制航天安全，能夠幫助我們減少航空當(dāng)中的波動(dòng)，確保安全性。如果經(jīng)常坐飛機(jī)，大家一定認(rèn)識(shí)到數(shù)據(jù)在航空的應(yīng)用。

有好處也有壞處，總有一些人利用這些機(jī)會(huì)進(jìn)行攻擊，謀求個(gè)人利益。所以要記住這些風(fēng)險(xiǎn)，現(xiàn)在網(wǎng)絡(luò)發(fā)展非常快，很多企業(yè)面臨網(wǎng)絡(luò)攻擊，他們發(fā)展非常快，而且影響是非凡的。2015年我們一共發(fā)現(xiàn)43000萬(wàn)網(wǎng)絡(luò)攻擊，也就是每天發(fā)生100萬(wàn)攻擊，在我說(shuō)話同時(shí)可能你的機(jī)構(gòu)遭受很多網(wǎng)絡(luò)攻擊，平均每一個(gè)機(jī)構(gòu)每七分鐘遭受一次攻擊，雖然每次攻擊造成后果，的確造成一定的影響。2015年非法的個(gè)人信息泄露達(dá)到5億次。

而現(xiàn)在發(fā)生頻率很高，但是像香港和內(nèi)陸發(fā)現(xiàn)的攻擊行為比2014年增長(zhǎng)了5倍，這個(gè)問題十分嚴(yán)重，而更令人擔(dān)憂的，許多企業(yè)沒有復(fù)雜先進(jìn)的系統(tǒng)，來(lái)發(fā)現(xiàn)追蹤這些攻擊，很多時(shí)候他們是七個(gè)月過(guò)后才發(fā)現(xiàn)之前系統(tǒng)遭到攻擊和破壞，有至少三分之一企業(yè)都是通過(guò)內(nèi)部檢查最終才發(fā)現(xiàn)的。所以說(shuō)這一系列網(wǎng)絡(luò)攻擊，它造成影響和損失是嚴(yán)重的，IDC預(yù)計(jì)去年很多公司在惡意攻擊和惡意軟件上損失達(dá)到4000億美元，當(dāng)然它的成本是很高的，除了金錢上損失之外，也會(huì)造成企業(yè)名譽(yù)的損失，31%機(jī)構(gòu)聲稱經(jīng)歷網(wǎng)絡(luò)攻擊之后他們品牌信用受到影響。

三、面臨哪些網(wǎng)絡(luò)風(fēng)險(xiǎn)

我要給大家播放一個(gè)視頻，這個(gè)視頻顯示網(wǎng)絡(luò)攻擊出現(xiàn)頻率，這個(gè)是網(wǎng)絡(luò)攻擊機(jī)構(gòu)，差不多每年造成5億美元損失，攻擊遍布90多個(gè)國(guó)家，惡意軟件能夠嵌入受害者設(shè)備，悄悄偷走銀行密碼，而且有時(shí)候截屏從而偷取個(gè)人信息。現(xiàn)在我們發(fā)現(xiàn)這個(gè)機(jī)構(gòu)魔爪越來(lái)越廣泛了。通過(guò)試圖可以發(fā)現(xiàn)，他們攻擊總是停留西歐和中東地區(qū)，為什么在某一個(gè)邊界停止？我們發(fā)現(xiàn)，他們只會(huì)攻擊非俄語(yǔ)計(jì)算機(jī)當(dāng)中，我們知道罪犯傾向性以及攻擊目標(biāo)。

現(xiàn)在有這種豐富與日俱增，遍布全球，我們技術(shù)日新月異，但是我們消費(fèi)者安全意識(shí)卻沒有趕上技術(shù)的革新，這也是我今天演講的原因。我們要做怎樣的預(yù)防措施和預(yù)防控制網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)呢？很多時(shí)候人們一談到風(fēng)險(xiǎn)，就想風(fēng)險(xiǎn)是外來(lái)的，如何攻擊外來(lái)的風(fēng)險(xiǎn)，其實(shí)我要告訴大家，采取控制的第一步審視企業(yè)內(nèi)部，首先了解網(wǎng)絡(luò)環(huán)境怎樣？確保使用軟件都是經(jīng)過(guò)授權(quán)。

如果你都不知道自己網(wǎng)絡(luò)裝備什么設(shè)備和軟件？如何管理網(wǎng)絡(luò)，更談不上控制網(wǎng)絡(luò)風(fēng)險(xiǎn)。網(wǎng)絡(luò)安全不僅僅IT部門事，IT部門越來(lái)越靈活，彈性滿足客戶需求，隨著彈性發(fā)展變著越來(lái)越復(fù)雜，企業(yè)難以確定到底用什么軟件運(yùn)用網(wǎng)絡(luò)上，通常搞不清楚自己網(wǎng)絡(luò)有怎樣的軟件、有怎樣的工具？其實(shí)我們?nèi)蜍浖{(diào)查有了一些有意思的結(jié)果，我們今年5月做了一個(gè)研究，我們發(fā)現(xiàn)了39%的軟件都是悄悄裝在他們公司電腦或者網(wǎng)絡(luò)當(dāng)中，而在很多都是假的，未經(jīng)授權(quán)。即使在一些非常重要、關(guān)鍵的行業(yè)，這種未經(jīng)授權(quán)的軟件安裝仍然是非常猖獗的，差不多達(dá)到25%。

顯然他們不知道這個(gè)做法的嚴(yán)重性，很多首席技術(shù)官知道，大約15%員工悄悄把一些軟件安裝他們網(wǎng)絡(luò)當(dāng)中，這是他們不自知，而這樣現(xiàn)象愈演愈烈。根據(jù)一項(xiàng)研究，84%員工坦誠(chéng)說(shuō)悄悄網(wǎng)他們電腦和網(wǎng)絡(luò)當(dāng)中裝了未經(jīng)授權(quán)的軟件，這就是很大的問題。因?yàn)楣静恢滥切┸浖鞘跈?quán)？他們裝了什么軟件？這些問題聚合到一起就使問題變著越來(lái)越復(fù)雜，我們有很多員工使用的設(shè)備，工作和生活當(dāng)中邊界越來(lái)越模糊。現(xiàn)在70%企業(yè)都報(bào)告，他們根本沒有相關(guān)政策、規(guī)章制度，或者沒有非正式的政策管理企業(yè)當(dāng)中員工設(shè)備與企業(yè)設(shè)備的對(duì)接。

其實(shí)這些公司CIO都有擔(dān)憂，他們反饋的意見是這樣的，他們完全意識(shí)到網(wǎng)絡(luò)風(fēng)險(xiǎn)，尤其使用未正版的軟件或者未授權(quán)的軟件，他們理解是對(duì)的。大家會(huì)發(fā)現(xiàn)，這些彼此之間高度密切的聯(lián)系主要是用非正版軟件和未受許可的軟件之間，還有正因?yàn)檫@樣做很有可能受到惡意軟件等，其實(shí)這些軟件彼此之間互相聯(lián)系的。

大家也發(fā)現(xiàn)這些軟件讓我們自己，可能他不會(huì)獲得安全補(bǔ)丁，發(fā)布者發(fā)布到許可證上，因?yàn)榘惭b的錯(cuò)誤，使網(wǎng)絡(luò)犯罪猖獗，可以抓到他們軟肋，然后進(jìn)入他們系統(tǒng)。也就是說(shuō)他們?yōu)槭裁催@樣呢？有一個(gè)非常重要的原因，他們會(huì)用這樣的方式帶來(lái)網(wǎng)絡(luò)風(fēng)險(xiǎn)，很多企業(yè)非常長(zhǎng)時(shí)間，自己疏忽的原因就玩火，用了非正版軟件。

我所了解標(biāo)準(zhǔn)化組織特定提倡或者開發(fā)這樣的程序，告訴大家這些機(jī)構(gòu)應(yīng)該怎么樣一步步完成，然后實(shí)施你軟件資產(chǎn)管理。它其實(shí)分成四個(gè)層面引導(dǎo)組織機(jī)構(gòu)，通過(guò)這樣的程序可以應(yīng)對(duì)挑戰(zhàn)，特別是針對(duì)軟件許可證，到底哪幾步：

1、衡量評(píng)估系統(tǒng)有什么，網(wǎng)絡(luò)裝什么軟件、用什么許可證？它是否對(duì)接、彼此對(duì)接有沒有問題？是正版軟件嗎？

2、用沒有這樣的方式對(duì)接你軟件？

3、目前系統(tǒng)形式和軟件是不是很好對(duì)接？

4、能夠把這些事情怎么樣放到控制領(lǐng)域，就是把你控制和實(shí)施確保到位。

5、怎么整合業(yè)務(wù)中？比如軟件可以驅(qū)動(dòng)整個(gè)業(yè)務(wù)推動(dòng)，可以發(fā)展其中，用正確的方式、有效的方式管理你的業(yè)務(wù)。

SAM跟業(yè)務(wù)有關(guān)的流程，就像審計(jì)業(yè)務(wù)一樣，所以你一定要確定這些所有員工都了解到，到底這件事情是多么重要。可能只是一個(gè)小步失足帶來(lái)很大的問題。還有大家會(huì)發(fā)現(xiàn)唯一能夠使你這些管理方式是有效的，就是一定確定組織和組織內(nèi)部成員了解這些，其實(shí)整個(gè)全球相關(guān)機(jī)構(gòu)已經(jīng)意識(shí)到這一點(diǎn)，他們也發(fā)現(xiàn)用這樣的軟件進(jìn)行內(nèi)控、還有軟件組織方式的時(shí)候意識(shí)到這一點(diǎn)，他們也發(fā)現(xiàn)不同任務(wù)執(zhí)行的時(shí)候，還有整個(gè)內(nèi)控系統(tǒng)，還有日本公司也會(huì)發(fā)布專門的跟網(wǎng)絡(luò)空間安全相關(guān)的報(bào)告。

全球都積極采取一些措施，2015年關(guān)于技術(shù)的控制，如何建立內(nèi)部組織架構(gòu)？真正把軟件管理整合到內(nèi)控系統(tǒng)中，然后你發(fā)現(xiàn)這些都是觸及、可以發(fā)現(xiàn)看到你的收益。我們發(fā)現(xiàn)一件事情，研究表示這些組織機(jī)構(gòu)已經(jīng)意識(shí)到，通過(guò)這樣方式把隱藏的非有效性，特別是許可證過(guò)期或者沒有許可證，或使用不應(yīng)該使用的軟件導(dǎo)致一系列問題，應(yīng)用這個(gè)方法可以降低25%。像德里機(jī)場(chǎng)公司用SAM軟件管理體系，在案例研究中發(fā)現(xiàn)，用這種方式可以節(jié)約成本15—20%，而且對(duì)他們紀(jì)律帶來(lái)更大的嚴(yán)謹(jǐn)性和紀(jì)律性。

大家發(fā)現(xiàn)所有企業(yè)用這些軟件的時(shí)候，也是不斷發(fā)展，跟電子數(shù)碼世界發(fā)展是一起的。怎么確保你把風(fēng)險(xiǎn)降到最低？同時(shí)適應(yīng)機(jī)遇、挑戰(zhàn)帶來(lái)的方式，不僅僅IT行業(yè)或者IT部門經(jīng)理確保員工安裝軟件是對(duì)的、而且是有效的方式？現(xiàn)在方式包括CEO、每個(gè)企業(yè)董事會(huì)、理事會(huì)詢問，到底我們做什么事情降低風(fēng)險(xiǎn)，其實(shí)是比較復(fù)雜的問題。我們做很復(fù)雜的一步，如果你符合SAM軟件，恭喜大家你做到第一步，確保軟件的正確性，謝謝大家！