压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

隨著互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展與廣泛應(yīng)用，網(wǎng)絡(luò)環(huán)境中的威脅也在與日俱增。IBM 于 8 月 8 日在北京召開了 IBM 企業(yè)安全峰會(huì)。會(huì)上發(fā)布了 IBM 的 2019 全球數(shù)據(jù)泄露報(bào)告，并且與會(huì)眾說明了報(bào)告中的關(guān)鍵信息；并且，就 IBM 在等保 2.0 方面的落地進(jìn)行了分享。

全球數(shù)據(jù)泄露風(fēng)險(xiǎn)加劇，成本損失不容忽視

盡管中國(guó)并未在該報(bào)告中調(diào)研的 16 個(gè)國(guó)家之列，但是安全牛認(rèn)為，對(duì)于國(guó)內(nèi)企業(yè)，IBM的2019全球數(shù)據(jù)泄露報(bào)告中的以下信息依然需要得到極大的重視：

1. 信息泄露發(fā)生幾率持續(xù)上升。2019 年的報(bào)告指出，兩年內(nèi)受到攻擊的概率為 29.6%；而在 2018 年該概率為 27.9%，在2014年僅為 22.6%。對(duì)于企業(yè)而言，從發(fā)生信息泄露到防止信息進(jìn)一步泄露平均需要 279 天，如果泄露原因是惡意攻擊，這個(gè)時(shí)間要升至 314 天。其中 70% 以上的時(shí)間浪費(fèi)在了企業(yè)意識(shí)到自己的信息遭到了泄露上。

評(píng)：信息泄露是一個(gè)全球企業(yè)都面臨的難題，隨著企業(yè)受到攻擊的概率越高、采取措施并阻斷泄露的時(shí)間越長(zhǎng)，信息泄露的威脅其實(shí)是越來越大的。而從 2014 年的報(bào)告開始，企業(yè)始終都需要 200 天左右的時(shí)間才能意識(shí)到自己已經(jīng)發(fā)生了信息泄露，這對(duì)企業(yè)減少因信息泄露造成的損失是非常致命的。

2. 信息泄露產(chǎn)生損失的最大源頭是業(yè)務(wù)的流失。根據(jù) 2019 年的報(bào)告，平均每家企業(yè)因信息泄露造成的損失高達(dá) 392 萬美元，而其中因業(yè)務(wù)流失造成的平均損失為 142 萬美元，占平均總損失的 36%。因此，對(duì)于可替代產(chǎn)品較多的行業(yè)，信息泄露無疑會(huì)帶來相當(dāng)嚴(yán)重的經(jīng)濟(jì)損失，而對(duì)于政府、研究機(jī)構(gòu)、交通一些低替代度的行業(yè)則會(huì)相對(duì)較少地受影響。

評(píng)：隨著金融、互聯(lián)網(wǎng)、醫(yī)療行業(yè)的競(jìng)爭(zhēng)逐漸激烈，安全能力其實(shí)也已經(jīng)成為了企業(yè)的隱性競(jìng)爭(zhēng)力：用戶會(huì)因?yàn)楹ε伦陨淼男畔⒈恍孤哆x擇其他同類產(chǎn)品，甚至非同類卻可替代的產(chǎn)品。而優(yōu)秀的安全能力可以讓企業(yè)增強(qiáng)用戶的使用信心，并在同行業(yè)面臨信息泄露風(fēng)險(xiǎn)時(shí)刻進(jìn)一步奪取市場(chǎng)。

3. 51% 的信息泄露源自惡意攻擊，并且因惡意攻擊產(chǎn)生的信息泄露會(huì)比系統(tǒng)故障與內(nèi)部人員失誤造成更大的損失。原因在于因惡意攻擊產(chǎn)生的信息泄露往往更難以被發(fā)現(xiàn)，從而及時(shí)采取有效地補(bǔ)救措施。

評(píng)：盡管系統(tǒng)故障與內(nèi)部人員的工作失誤依然不容忽視，但是惡意攻擊始終是主流。尤其隨著國(guó)際化的浪潮以及越來越多的APT攻擊，大企業(yè)、政府、基礎(chǔ)設(shè)施無可避免地會(huì)成為攻擊目標(biāo)。在未來，組織和機(jī)構(gòu)需要更多地針對(duì)外部的威脅進(jìn)行防御。

4. 中小規(guī)模企業(yè)會(huì)比大規(guī)模企業(yè)遭受更高的人均損失。對(duì)于員工人數(shù)超過 2.5 萬的企業(yè)，員工均損失僅 204 美元；而對(duì)于員工人數(shù)在 500-1000 名的企業(yè)，員工均損失卻超過 3,500 美元。

評(píng)：中小企業(yè)即使為了自身的利益，也更需要做好安全能力。大企業(yè)往往有強(qiáng)大的技術(shù)團(tuán)隊(duì)，甚至是安全團(tuán)隊(duì)，因此盡管會(huì)因?yàn)樾畔⑿孤妒艿礁蟮目傮w損失，但是以員工數(shù)量作為規(guī)模的衡量標(biāo)準(zhǔn)來看，反而平均損失更低。另一方面，由于中小企業(yè)的安全能力的不足，更難以控制信息泄露的情況，從而進(jìn)一步阻礙業(yè)務(wù)發(fā)展，擴(kuò)大自己的損失。

5. 第三方泄露、不合規(guī)、云端遷移是造成損失上升的三大最主要因素。

評(píng)：事實(shí)上，去年美國(guó)多個(gè)政府相關(guān)部門發(fā)生的信息泄露也都是因?yàn)榈谌胶贤桃鸬摹Ｆ髽I(yè)如何保障與第三方的合作不會(huì)產(chǎn)生信息泄露的威脅將成為重要的思考方向。另一方面，GDPR 的實(shí)施也會(huì)給企業(yè)的安全合規(guī)帶來重大挑戰(zhàn)。

6. 優(yōu)秀的響應(yīng)團(tuán)隊(duì)和響應(yīng)計(jì)劃、加密、業(yè)務(wù)可持續(xù)性管理、DevSecOps 是最能幫助企業(yè)降低損失的四大因素。

評(píng)：這四點(diǎn)是企業(yè)確保安全的主要方向，但是同樣也需要安全廠商的幫助：比如通過安全咨詢的方式幫助企業(yè)組建響應(yīng)團(tuán)隊(duì)、創(chuàng)建業(yè)務(wù)可持續(xù)計(jì)劃、為企業(yè)提供便捷的 DevSecOps 工具等。

7. 使用安全自動(dòng)化能夠進(jìn)一步緩解信息泄露帶來的威脅以及損失。未采用安全自動(dòng)化能力的企業(yè)在信息泄露時(shí)遭受的損失相比采用安全自動(dòng)化能力的企業(yè)高出 95%，然而依然只有 52% 的受訪企業(yè)部署了安全自動(dòng)化能力。

評(píng)：人工智能、機(jī)器學(xué)習(xí)是未來的方向，而安全自動(dòng)化能力則是這兩項(xiàng)技術(shù)的成果之一。優(yōu)秀的安全自動(dòng)化能力可以更快地幫助企業(yè)發(fā)現(xiàn)泄漏事件，降低損失。另一方面，安全自動(dòng)化能力也能大幅度地幫助企業(yè)減少人力上的成本開支。

以上是安全牛認(rèn)為對(duì)國(guó)內(nèi)互聯(lián)網(wǎng)環(huán)境中最需要注意的幾個(gè)發(fā)現(xiàn)。報(bào)告中還有許多研究成果，對(duì)于更多希望出海國(guó)外的企業(yè)，有著很強(qiáng)的指導(dǎo)價(jià)值。另一方面，通過這份報(bào)告來看我們的等保 2.0，恰恰表現(xiàn)出等保 2.0 的必要性。

從 2019 全球數(shù)據(jù)泄露報(bào)告到等保 2.0，企業(yè)安全需整體規(guī)劃

從 IBM 的全球數(shù)據(jù)泄露報(bào)告來看，未合規(guī)也成為了造成企業(yè)損失的重要因素之一，這代表了合規(guī)在全球范圍內(nèi)的重要趨勢(shì)，因此等保 2.0 的出臺(tái)是我國(guó)堅(jiān)實(shí)自身安全能力的一個(gè)重要里程碑。

而造成信息泄露損失的另兩個(gè)因素——第三方泄露與云端遷移中產(chǎn)生的信息泄露也在等保 2.0 的體系下有體現(xiàn)。從云的角度，云租戶和云服務(wù)供應(yīng)商都在等保 2.0 中有自己需要滿足的安全條件。而另一方面，數(shù)據(jù)的安全性的責(zé)任方也在整個(gè)數(shù)據(jù)流轉(zhuǎn)過程中需要有保護(hù)措施。

鑒于全國(guó)化的趨勢(shì)，我們不應(yīng)該將目光局限于國(guó)內(nèi)，威脅的來源完全可能來自海外，尤其對(duì)于政府而言，境外的敵對(duì)勢(shì)力會(huì)不遺余力地進(jìn)行攻擊。從報(bào)告中的數(shù)據(jù)來看，數(shù)據(jù)泄露往往需要超過半年的時(shí)間才會(huì)被察覺，再用兩個(gè)半月的時(shí)間進(jìn)行限制和補(bǔ)救——這無疑會(huì)大大降低安全防護(hù)的效果。而從等保的分級(jí)保護(hù)制度來看，企業(yè)通過自身對(duì)業(yè)務(wù)、數(shù)據(jù)的需求，確定自己要滿足的等級(jí)標(biāo)準(zhǔn)，從而進(jìn)行相對(duì)的防護(hù)。這事實(shí)上也給企業(yè)在業(yè)務(wù)設(shè)計(jì)過程中帶來了新的思考：企業(yè)的業(yè)務(wù)到底需要怎樣的信息？這些信息需要第幾級(jí)的保護(hù)？企業(yè)是否有足夠的技術(shù)、人員能力進(jìn)行保護(hù)？

從報(bào)告中可以發(fā)現(xiàn)，盡管大規(guī)模企業(yè)會(huì)因?yàn)槠鋽?shù)據(jù)體量造成自身在發(fā)生信息泄露時(shí)的損失巨大，但是因?yàn)槠漤憫?yīng)能力往往能將損失控制在一個(gè)較低范圍，同時(shí)損失相對(duì)其自身規(guī)模，也會(huì)相對(duì)較小。而中等規(guī)模企業(yè)卻因?yàn)樽陨淼陌踩芰Σ蛔悖鶗?huì)造成更大的損失。但是，從另一層面來看，企業(yè)是否在自身的業(yè)務(wù)運(yùn)作過程當(dāng)中獲取了過多的信息呢？更多的敏感信息并進(jìn)行分析確實(shí)會(huì)對(duì)企業(yè)的業(yè)務(wù)發(fā)展有益，但實(shí)際上也給企業(yè)帶來了更大的安全責(zé)任。等保2.0的分級(jí)標(biāo)準(zhǔn)也讓企業(yè)預(yù)先對(duì)自身的信息獲取進(jìn)行考量，根據(jù)自身的技術(shù)、人員能力決定自身的安全能力，再結(jié)合自身業(yè)務(wù)，確定自己需要哪些信息，從而即使自身遭到攻擊，也能盡可能減少損失。

在這樣的數(shù)據(jù)泄露形勢(shì)與等保 2.0 的規(guī)定下，作為安全巨頭的 IBM 又如何應(yīng)對(duì)，幫助國(guó)內(nèi)企業(yè)做好安全呢？

IBM三大主力產(chǎn)品，實(shí)力護(hù)航企業(yè)安全

在會(huì)后的采訪中，IBM 大中華區(qū)安全事業(yè)部總經(jīng)理陳文豐表示，國(guó)內(nèi)客戶主要采用了以下三大產(chǎn)品：

IBM 大中華區(qū)安全事業(yè)部總經(jīng)理 陳文豐

1. QRadar：IBM 的 QRadar 可以幫助企業(yè)統(tǒng)籌管理各類安全事件，通過對(duì)安全信息和安全日志的分析，加上 X-Force 的威脅情報(bào)能力，可以幫助客戶快速發(fā)現(xiàn)威脅，從而在最短時(shí)間內(nèi)進(jìn)行響應(yīng)，減少信息泄露帶來的損失。對(duì)于銀行一類的大型客戶而言，擁有一個(gè)優(yōu)秀的SIEM平臺(tái)管理對(duì)全局進(jìn)行把控尤其必要。

2. Guardium：Guardium 直接從數(shù)據(jù)層面對(duì)數(shù)據(jù)進(jìn)行保護(hù)。通過對(duì)數(shù)據(jù)的加密、數(shù)據(jù)流的行為監(jiān)控、密鑰的管理等方式，對(duì)數(shù)據(jù)庫進(jìn)行保護(hù)，同時(shí)發(fā)現(xiàn)是否存在信息泄露的情況。

3. IAM 身份認(rèn)證：企業(yè)的安全依然需要基于身份進(jìn)行管理——根據(jù)身份給與不同的權(quán)限，通過身份驗(yàn)證使用者，通過身份建立信任。而身份的管理則更需要建立在無感知的基礎(chǔ)上。許多國(guó)內(nèi)的組織和機(jī)構(gòu)使用 IBM 的 IAM 身份認(rèn)證進(jìn)行管理，尤其在云計(jì)算的大環(huán)境下，越來越多的客戶采用了 IBM 的 Cloud Identity，通過云端加速，更全面進(jìn)行身份管理。

而事實(shí)上，IBM 還有很多其他的能力：通過 IBM Watson 的附加服務(wù)，能夠依靠人工智能與人類專家兩種能力對(duì)安全狀態(tài)進(jìn)行診斷，綜合獲得更準(zhǔn)確的判斷，提出更適合的安全建議；通過 Resilient 的自動(dòng)化編排能力，快速響應(yīng)安全事件，減少攻擊造成的損失。并且，在等保 2.0 的大環(huán)境下，IBM 也在積極幫助企業(yè)，針對(duì)等保 2.0 的需求，以安全服務(wù)的方式，幫助企業(yè)將有效的安全產(chǎn)品部署在合適的位置，在滿足等保 2.0 的安全防護(hù)的基礎(chǔ)上，切實(shí)地幫助企業(yè)更有效地抵御來自國(guó)內(nèi)外攻擊者的威脅。

技術(shù)是中立的，因此新技術(shù)的產(chǎn)生必然會(huì)帶來攻擊者惡意的使用。隨著網(wǎng)絡(luò)流量的大幅度提升，以及線上業(yè)務(wù)的飛速拓展，能夠產(chǎn)生信息泄露的攻擊面也越來越廣。本次 “數(shù)據(jù)泄露成本報(bào)告” 年度調(diào)研由 IBM 安全事業(yè)部和Ponemon Institute 聯(lián)合開展，如今已經(jīng)來到了第 14 個(gè)年頭，對(duì)全球的信息泄露態(tài)勢(shì)有了相當(dāng)豐富的積累，無論是對(duì)安全廠商，還是甲方的各類人員都有著相當(dāng)高的價(jià)值，值得深入研究和思考（該報(bào)告可在 IBM 官網(wǎng)獲得）。另一方面，IBM 的安全產(chǎn)品也是基于了自身的報(bào)告中的需求（如安全自動(dòng)化、響應(yīng)團(tuán)隊(duì)建設(shè)等）在進(jìn)一步地升級(jí)。不僅僅是歐洲的 GDPR，IBM 對(duì)于中國(guó)的等保 2.0 也投入了高度的重視，在自身本土化的同時(shí)，幫助國(guó)內(nèi)的組織和機(jī)構(gòu)滿足合規(guī)要求。