全球云基礎架構和移動(dòng)商務(wù)領(lǐng)導廠(chǎng)商VMware(NYSE:VMW)近期委托經(jīng)濟學(xué)人智庫(EIU)所做的最新研究結果顯示,企業(yè)高管和IT主管在網(wǎng)絡(luò )安全投資和優(yōu)先保護領(lǐng)域方面存在重大分歧。通過(guò)與EIU合作開(kāi)展調查研究,VMware希望應對目前IT安全面臨的重大挑戰,包括IT架構催生的各種復雜問(wèn)題,妨礙企業(yè)保護客戶(hù)數據和業(yè)務(wù)關(guān)鍵應用,從而影響客戶(hù)的信任度和品牌美譽(yù)度。
VMware公司全球副總裁、大中華區總裁郭尊華先生表示:“現已證明基于邊界的網(wǎng)絡(luò )安全保護是無(wú)效的,超過(guò)70%的黑客借助丟失、被盜或薄弱的認證信息成功入侵企業(yè)內部網(wǎng)絡(luò )。建立一個(gè)有組織的系統框架成為當務(wù)之急。這將是一個(gè)適用于所有行業(yè)領(lǐng)先企業(yè),深入整合網(wǎng)絡(luò )安全的真正架構。通過(guò)改變我們在脆弱的基礎架構上提供可靠服務(wù)的方式,IT安全行業(yè)極有可能開(kāi)辟一條全新的發(fā)展道路。”
物理基礎設施與應用之間的網(wǎng)絡(luò )層對企業(yè)查明并應對利用新缺口或暴露前端的網(wǎng)絡(luò )黑客必不可少。虛擬化現已成為覆蓋計算、網(wǎng)絡(luò )、存儲、云和設備最通用的基礎架構層,并且為綜合架構奠定了基礎,從而使安全融入并覆蓋各個(gè)底層。
6月23日,VMware網(wǎng)絡(luò )安全媒體研討會(huì )現場(chǎng)
網(wǎng)絡(luò )漏洞亟需全新安全解決方案
鑒于數字化業(yè)務(wù)環(huán)境的復雜性,當前的安全措施可能很難滿(mǎn)足需求。在企業(yè)機構努力滿(mǎn)足員工對移動(dòng)辦公的需求、并持續推進(jìn)數字化轉型的進(jìn)程中,應用和用戶(hù)數據分散在越來(lái)越多的地點(diǎn)和設備。在企業(yè)日益外延的網(wǎng)絡(luò )中,網(wǎng)絡(luò )黑客可以輕易找到無(wú)數個(gè)潛在的侵入點(diǎn)。
VMware公司全球副總裁、大中華區總裁郭尊華先生認為:“目光遠大的企業(yè)清楚的知道,如今被動(dòng)安全防護已不再奏效。如果企業(yè)未能擁有橫跨計算、網(wǎng)絡(luò )、存儲、云和設備等各個(gè)層面的普適性IT架構方案,黑客很容易繞開(kāi)員工和系統或直接對其進(jìn)行攻擊。通過(guò)采用可確保整個(gè)架構安全的軟件定義IT方式,企業(yè)將獲得數字業(yè)務(wù)成功所必需的靈活性。”
企業(yè)高管和IT主管的意見(jiàn)分歧
除了呼吁建立全面的IT安全架構外,EIU調查研究結果表明,企業(yè)高管與IT主管在公司優(yōu)先事項和未來(lái)預算期望之間存在分歧。在中國,研究發(fā)現:
- 相比亞太區同行,中國企業(yè)的高管更加關(guān)注“公司內部通信”和“知識資本”的保護問(wèn)題;
- 相比亞太區同行,中國的IT主管和企業(yè)高管在安全預算方面分歧更大;
- 僅6%的IT主管和企業(yè)高管認為他們可能會(huì )在未來(lái)90天內受到網(wǎng)絡(luò )黑客的攻擊,這一數字幾乎比亞太和日本地區(22%)低四倍。
企業(yè)高管與IT主管均認識到的嚴重威脅包括“比防御動(dòng)作更快的未知網(wǎng)絡(luò )威脅”、“存在于云端未知的資源和數據”、“忽視網(wǎng)絡(luò )安全或未接受相關(guān)培訓的員工”以及“進(jìn)入公司網(wǎng)絡(luò )的非法用戶(hù)和設備”。
由于網(wǎng)絡(luò )威脅變得日益復雜,任何源自企業(yè)高管和IT主管之間的安全異議都可能導致企業(yè)喪失知識產(chǎn)權、優(yōu)勢地位或客戶(hù)數據。
因此,IT主管們必須進(jìn)一步洞悉業(yè)務(wù)風(fēng)險和目標。通過(guò)更加深入的交流,將網(wǎng)絡(luò )風(fēng)險翻譯成商務(wù)術(shù)語(yǔ),IT主管更有理由提出增加安全投資的請求。企業(yè)高管也能更好地理解網(wǎng)絡(luò )威脅的商業(yè)含義,并基于戰略和預算做出知情決策。
