大數(shù)據(jù)時代企業(yè)網(wǎng)絡(luò)安全誰來守護

呂有植

隨著網(wǎng)絡(luò)攻擊的盛行，在一些國家出現(xiàn)了網(wǎng)絡(luò)安全保險，顧名思義，就是像保險公司那樣的一項保險?？梢栽谄髽I(yè)遭受黑客攻擊的時候進行一定的賠償。現(xiàn)在已經(jīng)成為企業(yè)安全的一項重要措施。網(wǎng)絡(luò)安全保險的出現(xiàn)，一定程度上代表了企業(yè)安全意識的進步，算是網(wǎng)絡(luò)安全發(fā)展良好的表現(xiàn)，但是保險并不能代替真正的安全措施。

很多企業(yè)選擇花重金購買網(wǎng)絡(luò)安全保險而不注重增強安全防御機制，這樣做的結(jié)果是可能會招來更多的黑客攻擊。更重要的是，保險的理賠并不一定能彌補攻擊帶來的損失，只是個心理安慰罷了。

企業(yè)遭到一次網(wǎng)絡(luò)攻擊，損失的可能不僅僅是數(shù)據(jù)，因為安全防護能力薄弱，可能會給客戶帶來不可靠的印象。當企業(yè)對自身數(shù)據(jù)安全不以為然的時候，它的品牌和聲譽也不復(fù)存在。想要再改善這個狀況可能需要非常大的時間和金錢成本，并且存在無法挽回的可能。

著名電子產(chǎn)品企業(yè)施樂（Xerox）的首席信息安全官艾莉莎·約翰遜（Alissa Johnson）博士，在談到企業(yè)信息安全時表示，在未來能夠?qū)Π踩珟碛绊懙囊蛩?，主要是人的?chuàng)造力（科技的發(fā)展）、不同組織間的合作能力，以及逐漸趨向自動化的辦公場景。

她認為，大數(shù)據(jù)時代已經(jīng)到來，以后人們得到的信息將會是多個數(shù)據(jù)糅合的結(jié)果，而這些信息會受到來自多方面的干擾：例如隱私政策、安全協(xié)議、潛在威脅等。任何小問題都有可能帶來大的影響，人們總是想要一勞永逸，防患于未然沒有錯，但是安全沒有捷徑，必須穩(wěn)扎穩(wěn)打。

網(wǎng)絡(luò)安全保險？還是網(wǎng)絡(luò)安全防御？

企業(yè)安全防護往往具備一定的復(fù)雜性，需要根據(jù)企業(yè)需求的不同來定制，通過多個模塊共同協(xié)作來保障系統(tǒng)、數(shù)據(jù)的正常運營。當然，也存在一些想要偷工減料的例子，一些企業(yè)試圖通過簡單的部署達到全然的防范，這顯然是不可能的。各項安全措施的存在是為了相互補足，想讓其中某一項去取代或填補另一項的空缺是不切實際的想法。

安全帶來的收益

以施樂公司為例，由于主要業(yè)務(wù)的獨特性，因此非常容易收到APT攻擊。為保護公司的正常運行，該公司采用了時下較為先進、全面的安全防御技術(shù)。該技術(shù)具有設(shè)備受損檢測、文檔和數(shù)據(jù)檢測等多個功能，能夠長時間持續(xù)對設(shè)備、數(shù)據(jù)進行監(jiān)控。

其中，入侵檢測技術(shù)，依賴于企業(yè)內(nèi)部部署的防火墻、用戶訪問機制以及McAfee的身份驗證和白名單功能。檢測受損的設(shè)備則是采用固件驗證的方式。對企業(yè)信息數(shù)據(jù)采用多種加密功能，保障個人隱私和敏感信息的安全。同時，施樂長期與McAfee保持合作關(guān)系，也保證了設(shè)備更新的時效性。

通過與專業(yè)的安全公司、技術(shù)團隊合作，能夠有效的提升企業(yè)安全素養(yǎng)。并且相對自動化的防護也為日常工作帶來了極大的便利。

約翰遜表示，長時間保持對信息安全的關(guān)注，除了能確保第一時間處理問題之外，還對企業(yè)文化的建立帶來一定的影響。安全意識的提升，不僅對自身有益，還能增加合作伙伴的信任和好感度。