行業(yè)動態(tài)

VMware 呼吁建立IT安全架構(gòu),全力應(yīng)對網(wǎng)絡(luò)攻擊

來源:聚銘網(wǎng)絡(luò)    發(fā)布時間:2016-06-27    瀏覽次數(shù):
 

信息來源:賽迪網(wǎng) 

企業(yè)必須采用涵蓋計算、網(wǎng)絡(luò)、存儲、云端和設(shè)備等所有層面的普適性IT架構(gòu),從而發(fā)現(xiàn)并應(yīng)對網(wǎng)絡(luò)攻擊

  中國北京,2016年6月23日 ——全球云基礎(chǔ)架構(gòu)和移動商務(wù)領(lǐng)導(dǎo)廠商VMware(NYSE: VMW)近期委托經(jīng)濟學(xué)人智庫(EIU)所做的最新研究結(jié)果顯示,企業(yè)高管和IT主管在網(wǎng)絡(luò)安全投資和優(yōu)先保護領(lǐng)域方面存在重大分歧。通過與EIU合作開展調(diào)查研究,VMware希望應(yīng)對目前IT安全面臨的重大挑戰(zhàn),包括IT架構(gòu)催生的各種復(fù)雜問題,妨礙企業(yè)保護客戶數(shù)據(jù)和業(yè)務(wù)關(guān)鍵應(yīng)用,從而影響客戶的信任度和品牌美譽度。

  VMware公司全球副總裁、大中華區(qū)總裁郭尊華先生表示:“現(xiàn)已證明基于邊界的網(wǎng)絡(luò)安全保護是無效的,超過70%的黑客借助丟失、被盜或薄弱的認(rèn)證信息成功入侵企業(yè)內(nèi)部網(wǎng)絡(luò)。建立一個有組織的系統(tǒng)框架成為當(dāng)務(wù)之急。這將是一個適用于所有行業(yè)領(lǐng)先企業(yè),深入整合網(wǎng)絡(luò)安全的真正架構(gòu)。通過改變我們在脆弱的基礎(chǔ)架構(gòu)上提供可靠服務(wù)的方式,IT安全行業(yè)極有可能開辟一條全新的發(fā)展道路?!?/span>

  物理基礎(chǔ)設(shè)施與應(yīng)用之間的網(wǎng)絡(luò)層對企業(yè)查明并應(yīng)對利用新缺口或暴露前端的網(wǎng)絡(luò)黑客必不可少。虛擬化現(xiàn)已成為覆蓋計算、網(wǎng)絡(luò)、存儲、云和設(shè)備最通用的基礎(chǔ)架構(gòu)層,并且為綜合架構(gòu)奠定了基礎(chǔ),從而使安全融入并覆蓋各個底層。

 

6月23日,VMware網(wǎng)絡(luò)安全媒體研討會現(xiàn)場

  網(wǎng)絡(luò)漏洞亟需全新安全解決方案

  鑒于數(shù)字化業(yè)務(wù)環(huán)境的復(fù)雜性,當(dāng)前的安全措施可能很難滿足需求。在企業(yè)機構(gòu)努力滿足員工對移動辦公的需求、并持續(xù)推進數(shù)字化轉(zhuǎn)型的進程中,應(yīng)用和用戶數(shù)據(jù)分散在越來越多的地點和設(shè)備。在企業(yè)日益外延的網(wǎng)絡(luò)中,網(wǎng)絡(luò)黑客可以輕易找到無數(shù)個潛在的侵入點。

  VMware公司全球副總裁、大中華區(qū)總裁郭尊華先生認(rèn)為:“目光遠(yuǎn)大的企業(yè)清楚的知道,如今被動安全防護已不再奏效。如果企業(yè)未能擁有橫跨計算、網(wǎng)絡(luò)、存儲、云和設(shè)備等各個層面的普適性IT架構(gòu)方案,黑客很容易繞開員工和系統(tǒng)或直接對其進行攻擊。通過采用可確保整個架構(gòu)安全的軟件定義IT方式,企業(yè)將獲得數(shù)字業(yè)務(wù)成功所必需的靈活性?!?/span>

  企業(yè)高管和IT主管的意見分歧

  除了呼吁建立全面的IT安全架構(gòu)外,EIU調(diào)查研究結(jié)果表明,企業(yè)高管與IT主管在公司優(yōu)先事項和未來預(yù)算期望之間存在分歧。在中國,研究發(fā)現(xiàn):

 

  - 相比亞太區(qū)同行,中國企業(yè)的高管更加關(guān)注“公司內(nèi)部通信”和“知識資本”的保護問題;

  - 相比亞太區(qū)同行,中國的IT主管和企業(yè)高管在安全預(yù)算方面分歧更大;

  - 僅6%的IT主管和企業(yè)高管認(rèn)為他們可能會在未來90天內(nèi)受到網(wǎng)絡(luò)黑客的攻擊,這一數(shù)字幾乎比亞太和日本地區(qū)(22%)低四倍。

 

  企業(yè)高管與IT主管均認(rèn)識到的嚴(yán)重威脅包括 “比防御動作更快的未知網(wǎng)絡(luò)威脅”、“存在于云端未知的資源和數(shù)據(jù)”、“忽視網(wǎng)絡(luò)安全或未接受相關(guān)培訓(xùn)的員工”以及“進入公司網(wǎng)絡(luò)的非法用戶和設(shè)備”。

  由于網(wǎng)絡(luò)威脅變得日益復(fù)雜,任何源自企業(yè)高管和IT主管之間的安全異議都可能導(dǎo)致企業(yè)喪失知識產(chǎn)權(quán)、優(yōu)勢地位或客戶數(shù)據(jù)。

  因此,IT主管們必須進一步洞悉業(yè)務(wù)風(fēng)險和目標(biāo)。通過更加深入的交流,將網(wǎng)絡(luò)風(fēng)險翻譯成商務(wù)術(shù)語,IT主管更有理由提出增加安全投資的請求。企業(yè)高管也能更好地理解網(wǎng)絡(luò)威脅的商業(yè)含義,并基于戰(zhàn)略和預(yù)算做出知情決策。

 
 

上一篇:2016年06月26日 聚銘安全速遞

下一篇:雙因子認(rèn)證也不可靠 警惕社會工程學(xué)攻擊