2014年,由斯諾登事件引發的信息安全問題仍將是科技行業最為關注的話題。與此同時,伴隨著大數據、云計算和移動社交等技術開始走向企業級應用,企業在期待新技術帶來的業務創新和新商機的同時,也越來越關注新技術帶來的企業安全風險。在近日北京召開的IBM論壇2014上,IBM首次直面信息安全話題,并發布了九大類全新安全解決方案。
發布文件聲明 重樹公眾信任
當信息安全話題成為全球各地區市場從政府組織,到企業、到個人都十分關心的話題時,作為一家美國背景的科技公司,如何打消客戶疑慮?
據悉,就政府獲取數據問題,IBM將在近期發表一份公開文件聲明。
該文件重點內容包括IBM表示其與“棱鏡計劃”毫無關系,沒有將客戶數據提供給美國國家安全局(NSA)或其他任何政府機構,涉及內容或元數據批量收集的監控計劃也與IBM沒有關系。IBM產品沒有為NSA或者其他任何政府機構留“后門”,亦沒有將軟件源代碼或加密密鑰提供給NSA或者其他任何政府機構。
IBM公司高級副總裁,法律與監管事務部總顧問 Robert C. Weber在網絡撰寫文章中表示:“如果美國政府希望獲取IBM替企業客戶持有的數據,我們期望政府直接與該客戶聯系。如果美國政府向IBM發出國家安全命令,要求獲取某企業客戶數據,并且下達禁言令,禁止IBM通知該客戶,IBM將采取適當措施,通過司法途徑或其他方式對禁言令提出異議。”
對于存儲在美國境外的企業客戶數據,IBM認為,美國政府獲取此類數據都應通過國際認可的法律渠道,例如,根據國際條約請求幫助。如果美國政府向IBM發出國家安全命令,要求IBM從某企業客戶獲取在美國境外存儲的數據,IBM將采取適當措施,通過司法途徑或其他方式對該命令提出異議。
數據作為下一個寶貴的自然資源,有望改善人們的生活,但作為硬幣的反面,也會整個社會帶來挑戰,IBM表示樹立并維護公眾對新技術的信任是至關重要的,IBM致力于成為本次討論中負責任的參與者,以及其客戶的支持者。
在本屆論壇上,IBM接受采訪時也強調,IBM對客戶信息安全高度重視,從企業組織架構上也可一探究竟。目前IBM是少數在企業內部設置兩個重要安全角色的組織,一個是較為常見的首席安全官(CSO),負責企業的安全運行狀態;一是首席隱私官(CPO),負責保護客戶與合作伙伴隱私管理。
業界安全隱患加劇
在產業技術發展方面,LTE、寬帶基礎網絡不斷升級,大數據引發數據海量增長,移動、社交、云計算等新技術持續涌現,諸多變化使得企業面臨的安全形勢也越來越復雜,并伴隨很大的安全隱患。
據IBM最新發布的《IBM X-Force Threat Intelligence 2014第一季度報告》指出,當前全球信息安全事件總體數量呈上升態勢,信息泄露記錄的數量也呈穩步增長,2013發生的某些安全事件已導致超過5億條個人信息與信用卡號碼被泄漏,對企業與組織的敏感數據保護帶來巨大挑戰。
IBM認為,當前企業與組織的信息安全形勢正面臨如下三大趨勢。
更加廣泛的攻擊威脅,有組織罪犯、黑客、競爭對手等正出于各種目的不斷尋求攻擊企業高價值資產的新方法,并且攻擊方式也更加具有針對性和破壞性;
云計算等新技術應用帶來的新安全威脅,隨著云計算、大數據、社交、移動等新技術的廣泛應用,傳統的網絡界限正在消失,保護公司數據,合適用戶訪問數據是否受到保護正愈發困難;
舊有安全方案不再適用,現在,企業必須安裝、配置、管理、修補和支付無數的非集成解決發難,這些碎片化的安全功能成本高昂且復雜,不但不能防止復雜的攻擊威脅,更無法永久提供所需的技能和專業技術。
前不久IBM和AT&T宣布建立了一項新的戰略合作伙伴關系,為企業提供簡化、單源的整合網絡安全與威脅管理服務。兩家公司將為企業客戶提供結合安全網絡基礎設施以及先進威脅監控和分析的全新服務。
全新安全方案為信息安全護駕
IBM安全專家在接受記者采訪時表示,IBM實際上在安全領域有五十多年研究歷史,也是全世界規模最大的安全服務公司。IBM 擁有在智能、集成及專業技術方面的全面優勢。
面對不斷增長的安全威脅,IBM提出了三大建議:第一、企業應當從利用數據分析與洞察實現智慧的安全保護;第二、應用云計算和移動工具提高信息安全性;第三、開展整合的信息安全管控。
具體來看,企業應當通過采集企業各方面的安全數據,幫助安全團隊查找漏洞,部署安全智能技術,支持實時分析、欺詐預防和異常檢測,同時對企業重要資產進行分類,并憑借智能控制,保護這些數據、員工或交易,監控評估數據和來源。另外,企業應當部署意外事件應對團隊,制定協調的應對計 劃,限制無法避免的漏洞效應。
在利用云計算和移動工具提高信息安全性方面,“企業應當了解如何確保移動工具、云計算、大數據和社交媒體的安全,理解戰略性要求,與業務部門共同合作,開發風險備 用方案。及早參與,利用各種最新技術對云計算、移動工具、社交媒體和大數據實施安全措施;企業應當通過安全服務提供便捷的部署,利用眾包的力量獲得各種技巧,從而一直領先于網絡攻擊,并利用大數據取證工具支持更快的漏洞檢測和恢復。”IBM安全專家表示。
同時,為開展整合的信息安全管控,上述人士建議,企業應當對自身安全成熟度進行評級,不斷測試合規性,制定路線圖,從而提高安全形勢,并且降低風險;企業應認識現有安全方案的全面價值,將各項功能整合到這個安全管控系統之中;企業還應該通過合作關系增強自身實力,彌補技能差距,從而深入理解復雜的安全威脅。
在本屆論壇上,IBM發布了將大數據化為切實可行的安全智能,優化用戶、數據和應用安全并保護敏感性資產,維護云計算的可見性和控制能力等,九大類全新的安全解決方案。
據悉,IBM在全球擁有10家安全運營中心,9家安全技術研究中心,11家安全解決方案開發實驗室,超過3000個安全領域的專利,以及超過6000名專注于安全領域的安全服務專家。
IBM在1997年成立的X-Force團隊每年都會推出覆蓋各個渠道廣泛信息的安全報告,該團隊維護著包含5萬多個計算機安全漏洞的大型數據庫,每天實時監控130多個國家中近4000名用戶的150億個事件。2013年,IBM收購了業內領先的軟件供應商Trusteer,幫助客戶解決受到詐騙和安全威脅的困擾。
京公網安備 11010502049343號