女同亚洲一区二区三区精品久久|精品丝袜国产自在线拍av|五月丁香婷婷中文字幕制服丝袜|中国gay片男同志免费网站 |真实的国产乱XXXX在线四季|日本韩国男男作爱gaywww|午夜男人女人爽爽爽视频|中国GAY片男同志免费网站

首頁 > 新聞中心 > 安全成空談?頻繁數(shù)據(jù)泄露讓IT信心崩潰

安全成空談?頻繁數(shù)據(jù)泄露讓IT信心崩潰

文章來源:admin 發(fā)布時(shí)間:2016-05-17 10:32:36 瀏覽:0

自互聯(lián)網(wǎng)時(shí)代開始以來,安全二字就被常掛嘴邊。大數(shù)據(jù)的興起更是讓數(shù)據(jù)安全擺在最為優(yōu)先的發(fā)展位置。可是即便如此,數(shù)據(jù)泄露事故依舊接二連三的發(fā)生,目前看甚至有讓IT人員對(duì)安全信心崩潰的可能。

安全成空談?頻繁數(shù)據(jù)泄露讓IT信心崩潰

上周,總部位于波士頓的安全企業(yè)Barkly對(duì)部分專業(yè)IT人員作出了調(diào)查。結(jié)果顯示,有接近一半的被調(diào)查者認(rèn)為他們的安全措施并沒有保護(hù)其數(shù)據(jù)安全的能力。而50%這個(gè)數(shù)字也遠(yuǎn)遠(yuǎn)超過了最初的調(diào)查期望。

安全成空談?頻繁數(shù)據(jù)泄露讓IT信心崩潰

美國安全企業(yè)Barkly

Barkly的CTO Jack Danahy對(duì)外表示,“這些組織機(jī)構(gòu)都知道要為了安全做哪些事情,但是他們的期望卻很低。但這是一個(gè)驚喜,因?yàn)樗麄兌贾雷约核龅倪h(yuǎn)遠(yuǎn)不夠,因而會(huì)加強(qiáng)對(duì)安全的投入。”

低投資回報(bào)率

在調(diào)查中,當(dāng)被問及企業(yè)在安全方面的投資回報(bào)率時(shí),350名受訪的專業(yè)人士中有54%的人士不認(rèn)為這筆投資能有任何回報(bào)。

安全成空談?頻繁數(shù)據(jù)泄露讓IT信心崩潰

數(shù)據(jù)安全事故頻發(fā)

Danahy對(duì)此解釋道:“這一點(diǎn)其實(shí)也并不出乎意料,因?yàn)榘踩莻€(gè)很難解釋的領(lǐng)域。他不能采用像其他業(yè)務(wù)領(lǐng)域一樣的方式衡量。因?yàn)榘踩龅氖穷A(yù)防和不要發(fā)生什么,這就使得他很難獲取量化的回報(bào),卻要不斷的進(jìn)行投資。”

換種思維來講,如果創(chuàng)造一個(gè)線性方程,那么我的投入和保護(hù)程度是可見的,但是人們卻很難發(fā)現(xiàn)這一投入是否足夠安全,如果不夠投入多少,預(yù)算多少才算合適。安全是發(fā)展的,投入產(chǎn)出比卻不是可見的,這也是人們對(duì)其沒信心的原因。

安全成空談?頻繁數(shù)據(jù)泄露讓IT信心崩潰

安全解決方案不能只是單純?cè)义X

而與此同時(shí),人們?cè)诮邮芤粋€(gè)安全解決方案時(shí),往往會(huì)選擇所能承諾更多的提供商所提出的解決方案。但是全球并非只有一家解決方案提供商,而在不同提供商之間競(jìng)爭(zhēng)時(shí),他們所提供的承諾往往是超標(biāo)的。

這并非說他們無法做到,只不過可能會(huì)比原來需要更多的預(yù)算,而這卻是后期安全解決方案建設(shè)的過程中常遇到的問題。公司更愿意為產(chǎn)品開發(fā)和市場(chǎng)銷售等可以很快看到收效方的面予以支持,但安全技術(shù)開發(fā)卻是很難看出成果的。

部分公司是這樣不愿意花錢,那么愿意花錢就可以安全了嗎?也不一定。公司愿意為安全買單,為了一個(gè)項(xiàng)目可能會(huì)有50家安全公司競(jìng)爭(zhēng),互相提出自己的解決方案,那么公司會(huì)選哪個(gè)呢?名氣最大的。

互聯(lián)網(wǎng)行業(yè)炒作一樣不能低估

因?yàn)楹芏鄷r(shí)候公司會(huì)認(rèn)為名氣大,或者有過一定實(shí)績(jī)的安全公司會(huì)比較可靠??墒沁@樣的安全公司名氣是如何而來的呢?很大部分靠的是炒作。炒作是市場(chǎng)中不可避免的一部分,安全公司也是如此。

一個(gè)擅長(zhǎng)炒作的公司與優(yōu)質(zhì)的安全解決方案提供商并不能劃等號(hào)。而對(duì)于需求方,由于對(duì)安全方面的了解相對(duì)較少,而在安全解決方案實(shí)施過程中,只能選擇一些看似效果良好,實(shí)質(zhì)卻是炒作良好的解決方案。

安全成空談?頻繁數(shù)據(jù)泄露讓IT信心崩潰

往往增加終端安全保護(hù)

這樣的結(jié)果有兩種,安全廠商搭建了超規(guī)模的安全防御體系,公司很滿意,但是要付出的代價(jià)將會(huì)是源源不斷的無底洞。另一種,安全解決方案并不能奏效,于是需要繼續(xù)砸更多錢進(jìn)去解決問題。

無論哪個(gè)結(jié)果,都是要花更多的錢。但是無限的花錢卻看不見成效,這對(duì)公司來講是非常常見的現(xiàn)象。但是沒有出問題的時(shí)候是否是安全解決方案的奏效無法得知,出了問題確實(shí)很容易看到的。

不砸錢的時(shí)候會(huì)出安全問題,于是公司選擇砸錢,砸了錢以后選錯(cuò)解決方案還是會(huì)出問題,需要繼續(xù)砸錢,繼續(xù)砸錢選對(duì)了解決方案,攻擊手段卻升級(jí)了,為了安全還要砸錢,這對(duì)于公司來講是莫大的悲哀。

安全成空談?頻繁數(shù)據(jù)泄露讓IT信心崩潰

安全解決方案并非萬能

當(dāng)安全解決方案的投入不斷增加,卻始終看不到終點(diǎn)時(shí),安全問題卻并沒有因此而減輕太多,人們的信心很容易隨此崩塌。

IT專業(yè)人員信心的缺乏也表明了一個(gè)問題,他們對(duì)安全解決方案的認(rèn)知正在逐步清晰,同時(shí)他們也在反思,他們的投資和技術(shù)始終落后于環(huán)境威脅的變化速度。

也就是說,網(wǎng)絡(luò)安全環(huán)境的問題主要在于變化太快。而安全專家的建議是切忌盲目建設(shè)安全解決方案,應(yīng)當(dāng)更加針對(duì)當(dāng)今網(wǎng)絡(luò)安全形勢(shì)的變化以及其復(fù)雜性,增加安全基礎(chǔ)設(shè)施。

人工智能依然可以大展身手

這只是基礎(chǔ),對(duì)于未來的網(wǎng)絡(luò)環(huán)境,僅僅依靠現(xiàn)在的被動(dòng)防守是很難見效的無底洞,把人工智能引入,更多的站在網(wǎng)絡(luò)威脅的角度,尋求自動(dòng)化的主動(dòng)保護(hù)升級(jí),采用更多的自動(dòng)化安全解決方案或許將成為未來的主流。

Barkly在報(bào)告的最后總結(jié)道,引入可以自動(dòng)保護(hù)的技術(shù),而不是單純的應(yīng)對(duì)現(xiàn)階段看不到的網(wǎng)絡(luò)攻擊。這樣不僅僅可以提高IT專業(yè)人員的信心水平,也可以保障公司生產(chǎn)力,降低盲目投入避免浪費(fèi)資本。

文章來源:機(jī)房專用空調(diào) http://tehnit.com

?
產(chǎn)品推薦
聯(lián)系我們
  • 地址:北京市海淀區(qū)知春路豪景大廈B座十層
  • 魯文:13520099504
  • 熱線:010-62104284
  • QQ:514468705
             112417434
  • 在線咨詢 電話咨詢