數字化轉型浪潮中 企業該如何保障網絡安全?

  隨著云計算、大數據人工智能、物聯網、5G等新興技術的飛速發展,一場規模前所未有的數字化轉型浪潮正在全國各行各業的企業中轟轟烈烈地上演。

  然而在越來越多設備連入互聯網、越來越多企業開展數字化轉型的同時,越來越多的在線攻擊和數據泄密事件,也使得網絡安全問題成為廣大企業日趨關注的焦點。

  日趨嚴峻的網絡安全形勢

  眾所周知,近年來伴隨著物聯網的飛速發展,連入互聯網的各種智能設備一直呈現高速增長態勢。有數據統計,2015年,全球聯網設備還只有50億臺。而近期Strategy Analytics聯網家庭設備(CHD)研究服務發布的《全球聯網和物聯網設備預測更新》指出,截至2018年年底,全球聯網設備數量就已經達到了220億臺,其中企業物聯網占據了一半以上的市場份額。預計到2025年,全球將有386億臺聯網設備,2030年全球將有500億臺聯網設備。

  然而與此同時,物聯網設備數量的急速增加,也帶來了更多的安全風險。譬如這使得網絡攻擊者的成本大大降低,并導致近年來全球受攻擊物聯網設備數量呈現出指數級的增長。

  另一方面,企業自身的數字化轉型,也要求其系統、服務、API、數據、流程等能夠被接入互聯網的任何設備隨時隨地進行訪問。顯而易見的是,這也將使得攻擊者的目標攻擊面進一步擴大。以近年來日趨猖獗的撞庫攻擊為例,攻擊者常常會利用數據泄露獲得的用戶名和密碼等登錄信息,嘗試訪問其他在線網站上的用戶賬戶,從而給相關企業造成巨大損失。一份由Akamai與Ponemon研究所共同發起的報告顯示,每年亞太地區的企業機構因遭受撞庫攻擊而導致的損失可高達2850萬美元。

  2019年2月初,大約有6.2億個用戶名、密碼和其他記錄在暗網上出售。而此起彼伏的數據泄露和撞庫攻擊事件,也使得2019年成為了互聯網安全形勢最為嚴峻的一年。以視頻媒體行業為例,其最大規模的撞庫攻擊嘗試次數就從2018年的1.33億次增加到了2019年的近2億次。

  如何保護用戶免受安全威脅

  來自Forrester的研究指出,數據安全對于企業的數字化轉型和數字化成熟度至關重要。對于數字化成熟度較高的企業來說,數據安全是首要的投資重點。這些企業已采用了零信任框架,以根據用戶身份和情境嚴格限制應用程序訪問,同時保護這些應用程序和用戶免受互聯網上的高級威脅,從而在數字化轉型中更進一步,為用戶提供安全、無縫的體驗。

  作為全球最大的CDN內容分發網絡服務提供商,Akamai在網絡安全領域也有著自己獨特的優勢,不僅針對DDoS、僵尸網絡抵御、惡意軟件防護、應用程序微分段功能等提供了豐富的安全產品和解決方案,而且得到了Forrester和Gartner等世界知名獨立研究機構的認可。

  譬如針對當下數據泄露和撞庫攻擊事件,Akamai創新技術部門全球副總裁Lelah Manz透露,Akamai就從更好地管理和保護消費者身份認證入手,采取了非常多的創新舉措。其中有一項創新就是開創出一個圖形密碼式的環境,讓網絡黑客無處可黑。除此之外,Akamai還采取了GDPR的合規以及新的法律法規合規等其他多項舉措。

  “首先,我們必須去監測機器和其背后的行為。通過行為識別,我們就能夠知道幕后操作手是一個爬蟲還是人類,然后進一步了解這個爬蟲或者這個人是否有害。如果我們能夠進一步提高這些身份的可鑒性,那么我們的平臺就可以對這些行為進行預測和管理。”Lelah Manz說道,“現在Akamai的很多客戶都在面對各式各樣的有關終端用戶、身份隱私權的‘負擔’。尤其是當GDPR以及其他法律法規出現之后,這類‘負擔’更是愈演愈烈。所以我們也希望Akamai的解決方案可以幫助這些客戶把‘負擔’卸載下來。”

  “我們知道物聯網最關鍵的一個問題就是規模化,因此我們必須要通過邊緣計算和大量的智能設備去處理規模化問題。有些企業的傳統做法是上傳一些新的解決方案或者新的設備,但現在沒有人再去關注他們所發的此類信息,所有的一切都在集成化。所以我們必須要讓這些設備靠近我們的消費者,然后在數據中心中進行大規模拓展。通過MQTT等一些新的物聯網協議和邊緣計算能力,我們就能夠實現物聯網的規模化發展,讓未來變得更加簡單。此外,一些傳統的數據保護和數據中心處理方法也能夠幫助物聯網更好地發展。”Akamai亞太及日本地區Web體驗產品管理高級總監Jason Hatch說道。

  云端上的安全問題

  隨著越來越多企業投身數字化轉型大潮,向云端遷移已成為大勢所趨。然而,企業在向云遷移的過程中,又該如何保障遷移以及如何管理自身的安全性呢?

  Jason Hatch認為,其中最重要的一環就是風險防范以及企業對風險的掌控,對于安全這一點,企業再怎么強調都不為過。事實上,很多云服務商已經把云安全視為公司業務中最重要的一部分。面對每天都在發生的撞庫、爬蟲、惡意軟件等攻擊事件,企業必須先在內部構建起一個完善的計劃,才能更好地進行安全防護。當攻擊真正發生時,企業要作出及時響應,包括撞庫的結果怎樣、是否有數據泄露、是否有任何濫用、工具是由系統自動完成還是由真人進行操作等等。“因此,現在云端上的安全問題已不再單純是一個安全問題,而是業務問題了。”

  “很多公司在把業務放到云上時,可能會在不同的云上設立獨立安全堆棧。但這樣會導致其整個解決方案與安全政策變得非常復雜,整個環境變得易受攻擊。Akamai的優勢就在于,無論企業身處何處,我們都能提供非常安全、可靠、可擴展的解決方案,而做到這一切都是基于Akamai的智能邊緣平臺。”Lelah Manz指出。

  “企業向云遷移的過程中有很多的應用程序開發。Akamai客戶中約有40%會基于代碼開發,特別是基于開源API.API的介入又會讓企業數字化轉型變得更加復雜,但是API的安全性反而是客戶最后才想到的——客戶往往會為了整體解決方案的靈活性而犧牲掉安全性,但這并不可取。這就是為什么Akamai的集成化解決方案能夠滿足客戶的需求——無論是云遷移還是數字化轉型,無論是多云、混合云還是單一云,Akamai都是企業最好、最強有力的合作伙伴。”Akamai企業事業部全球售前技術副總裁Maha Pula表示,“為什么Akamai在2019年第二季度的財報表現如此之好?就是因為我們非常重視安全業務。過去幾年,我們比較重視Web性能,把它當做整個業務的基礎。然而在過去的三四年里,我們把業務重點逐漸轉向了安全,其重視程度甚至超過了Web。”

  “大家不難發現,最近幾年關于網絡勒索的報道越來越多,包括很多知名企業都被勒索過。過去傳統的簡單DDoS攻擊現在也已經升級,甚至我們還可以看到有一些采用人工智能技術的攻擊。”Akamai中國區企業事業部總經理何銘表示,“Akamai自身有著多年積累的行業經驗,另外市場也驅動Akamai對整個互聯網趨勢要有非常準確的把握。因此,Akamai在市場對網絡安全、性能的需求傾向變化方面,可謂了如指掌。并且會隨著趨勢而不斷演進自身技術,為企業提供最佳的產品和解決方案。”


  

(原標題:數字化轉型浪潮中,企業該如何保障網絡安全?)

支付寶轉賬贊助

支付寶掃一掃贊助

微信轉賬贊助

微信掃一掃贊助

留言與評論(共有 0 條評論)
   
驗證碼: