數(shù)字化時(shí)代，企業(yè)數(shù)據(jù)安全是否搬起磚就無(wú)法抱你？

時(shí)間：2022-03-23 19:33:02 | 來(lái)源：行業(yè)動(dòng)態(tài)

時(shí)間：2022-03-23 19:33:02 來(lái)源：行業(yè)動(dòng)態(tài)

在業(yè)務(wù)激增，應(yīng)用更新頻繁的數(shù)字化時(shí)代，企業(yè)的數(shù)據(jù)安全是否會(huì)變成搬起磚就無(wú)法抱你？為此至頂網(wǎng)本次從最關(guān)注安全功能、用戶管理問(wèn)題、系統(tǒng)漏洞威脅、安全合規(guī)、安全設(shè)備管理、安全預(yù)警信息、信息安全問(wèn)題、云上安全管理以及最關(guān)注安全廠商這九個(gè)方面，向用戶進(jìn)行了調(diào)研。





調(diào)研及分析結(jié)果如下：



在最關(guān)注的安全功能中，系統(tǒng)、數(shù)據(jù)漏洞掃描所占比例最高，達(dá)到77.8%。用戶管理占比50.3%、應(yīng)用行為分析占比49.7%、安全合規(guī)占比43.1%、威脅可視化管理占比36.6%、安全工具集成管理占比35.9%。



系統(tǒng)、數(shù)據(jù)漏洞掃描是當(dāng)前企業(yè)最為關(guān)注的安全功能。隨著企業(yè)數(shù)字化業(yè)務(wù)發(fā)展，對(duì)用戶管理的重視程度也有顯著提升。應(yīng)用行為分析作為一種比較新但十分有效的安全管理功能也開(kāi)始受到企業(yè)重視。

但當(dāng)前企業(yè)對(duì)安全工具集成和威脅可視化這種可以深度挖掘出系統(tǒng)安全問(wèn)題的技術(shù)關(guān)注較低。由此可知，安全企業(yè)有必要向用戶深入講解安全工具集成和威脅可視化真正意義，而不僅僅是向用戶展示一塊安全威脅的大屏。



在對(duì)企業(yè)用戶管理中，最頭疼的問(wèn)題的調(diào)研中，用戶行為管理占比65.4%、用戶身份驗(yàn)證占比51.6%、用戶分類管理占比43.1%、注冊(cè)頁(yè)面漏洞占比34.0%。



了解用戶行為，深度發(fā)掘用戶需求是企業(yè)數(shù)字化轉(zhuǎn)型的核心要點(diǎn)，因此用戶行為管理、身份驗(yàn)證逐漸成為數(shù)字化企業(yè)關(guān)注重點(diǎn)。缺乏有效的用戶行為分析、管理手段，也就成為了企業(yè)用戶管理中，最頭疼問(wèn)題所在。

實(shí)際上企業(yè)可以通過(guò)多因素身份驗(yàn)證、特權(quán)訪問(wèn)管理、身份治理和訪問(wèn)管理這一系列管理組合來(lái)更好的完成用戶行為管理工作，甚至可以進(jìn)一步實(shí)現(xiàn)對(duì)用戶需求的畫像，從而進(jìn)一步達(dá)成企業(yè)數(shù)字化轉(zhuǎn)型目標(biāo)。

注冊(cè)頁(yè)面是企業(yè)接觸用戶的主要入口，也是黑客和水軍入侵企業(yè)的重災(zāi)區(qū)，但偏低的用戶注冊(cè)頁(yè)漏洞關(guān)注度，又不禁讓人產(chǎn)生擔(dān)憂。

IBM Security為此推出了IAM身份管理系統(tǒng)，可有效協(xié)助企業(yè)實(shí)現(xiàn)授予訪問(wèn)權(quán)限、從任何設(shè)備提供單點(diǎn)登錄、通過(guò)多因素身份驗(yàn)證增強(qiáng)安全性、支持用戶生命周期管理、保護(hù)特權(quán)帳戶等功能，助力企業(yè)實(shí)現(xiàn)強(qiáng)大的安全態(tài)勢(shì)并帶來(lái)無(wú)縫數(shù)字體驗(yàn)。



在對(duì)如何了解及應(yīng)對(duì)應(yīng)用系統(tǒng)漏洞威脅的調(diào)研中，定期采用安全工具進(jìn)行漏洞掃描占比68%、定期升級(jí)系統(tǒng)并安裝補(bǔ)丁占比64.7%、留意安全廠商或資訊預(yù)警信息占比57.5%、聘請(qǐng)安全團(tuán)隊(duì)，進(jìn)行安全托管占比25.5%，還有5.9%的用戶選擇不聞不問(wèn)。



從漏洞掃描與打補(bǔ)丁還是當(dāng)前應(yīng)對(duì)系統(tǒng)漏洞威脅的主要方法來(lái)看，多數(shù)企業(yè)對(duì)漏洞威脅防御還處于比較被動(dòng)的情況。有半數(shù)以上企業(yè)也會(huì)留意安全資訊及時(shí)了解最新漏洞信息，但需要注意的是這并不能對(duì)黑客手中未曝出的0Day漏洞進(jìn)行有效防護(hù)。

只有25.5%用戶選擇更可靠的安全托管以及5.9%用戶不聞不問(wèn)，可見(jiàn)企業(yè)對(duì)應(yīng)用安全重視還存在一定不足

IBM QRadar可幫助安全團(tuán)隊(duì)準(zhǔn)確、智能、自動(dòng)化地鎖定安全威脅并快速確定優(yōu)先級(jí)，幫助企業(yè)利用安全信息和事件管理(SIEM)及早發(fā)現(xiàn)攻擊和數(shù)據(jù)泄露，快速地采取行動(dòng)，減少在危機(jī)四伏的網(wǎng)絡(luò)環(huán)境中，安全事件對(duì)于業(yè)務(wù)的影響。



在對(duì)企業(yè)如何看待安全合規(guī)的調(diào)研中，有52.3%表示在不影響業(yè)務(wù)正常運(yùn)營(yíng)的情況下，盡量按照合規(guī)要求管理；有46.4%選擇嚴(yán)格按照分級(jí)加密的要求規(guī)定進(jìn)行管理還有1.3%選擇做表面文章，應(yīng)付一下就可以了。



當(dāng)業(yè)務(wù)運(yùn)營(yíng)與安全合規(guī)相抵觸的時(shí)候，一半以上企業(yè)很誠(chéng)實(shí)的選擇了在不安全情況下進(jìn)行業(yè)務(wù)運(yùn)營(yíng)。有近半數(shù)企業(yè)會(huì)嚴(yán)格按照分級(jí)加密的要求規(guī)定進(jìn)行管理，但也有極少用戶會(huì)將安全合規(guī)當(dāng)做表面文章，

隨著企業(yè)數(shù)字化業(yè)務(wù)拓展，在數(shù)據(jù)飛速增長(zhǎng)的同時(shí)，業(yè)務(wù)與合規(guī)也勢(shì)必要從對(duì)立轉(zhuǎn)為統(tǒng)一，企業(yè)只有具備了自動(dòng)分析數(shù)據(jù)環(huán)境中發(fā)生的狀況的能力，才能在滿足業(yè)務(wù)需求同時(shí)，也能更好防范風(fēng)險(xiǎn)，無(wú)縫地將數(shù)據(jù)的應(yīng)用分析與與安全合規(guī)融為一體。

IBM Security Guardium 旨在保護(hù)任何位置的關(guān)鍵數(shù)據(jù)。借助這種綜合的數(shù)據(jù)保護(hù)平臺(tái)，安全團(tuán)隊(duì)可自動(dòng)分析數(shù)據(jù)環(huán)境中發(fā)生的狀況，從而防范風(fēng)險(xiǎn)，幫助敏感數(shù)據(jù)抵御內(nèi)外部威脅，同時(shí)無(wú)縫地適應(yīng)影響數(shù)據(jù)安全與合規(guī)性的更改。



在企業(yè)對(duì)安全設(shè)備如何進(jìn)行管理調(diào)研中，對(duì)安全警報(bào)及時(shí)處理，定期進(jìn)行設(shè)備安全日志分析占比62.7%、設(shè)置好安全閾值并根據(jù)業(yè)務(wù)情況，實(shí)時(shí)對(duì)設(shè)備安全策略設(shè)置進(jìn)行調(diào)整占比60.1%、正常業(yè)務(wù)運(yùn)營(yíng)還忙不過(guò)來(lái)，安全就先放一放吧占比24.2%，還有13.7%的企業(yè)除了防火墻沒(méi)有別的安全設(shè)備。



對(duì)安全警報(bào)及時(shí)處理，定期進(jìn)行設(shè)備安全日志分析這個(gè)安全設(shè)備管理選項(xiàng)確實(shí)十分理想，但也會(huì)占用企業(yè)IT大量寶貴時(shí)間，而安全閾值設(shè)置不當(dāng)又會(huì)產(chǎn)生大量虛報(bào)漏報(bào)。安全與管理如何才能有機(jī)結(jié)合，尤其是在未來(lái)混合多云架構(gòu)下也可以實(shí)現(xiàn)集成管理將是數(shù)字化企業(yè)需要重點(diǎn)考慮的問(wèn)題。

IBM Cloud Pak for Security可以通過(guò)自動(dòng)化編排的方式，進(jìn)行混合多云架構(gòu)統(tǒng)一管理。協(xié)助企業(yè)打造一個(gè)集成現(xiàn)有安全工具、具備深入威脅洞察力、擁有編排行動(dòng)能力并實(shí)現(xiàn)響應(yīng)自動(dòng)化，同時(shí)確保原地?cái)?shù)據(jù)存儲(chǔ)的互聯(lián)、開(kāi)放生態(tài)系統(tǒng)平臺(tái)。



在對(duì)于安全預(yù)警信息將如何處理的調(diào)研中，運(yùn)用大數(shù)據(jù)安全分析工具分析，并在安全大屏實(shí)時(shí)進(jìn)行威脅顯示占比41.8%、通過(guò)日志分析工具進(jìn)行分析占比32.7%、

手工進(jìn)行日志分析占比15%、外包給第三方安全廠商占比9.8%、放任自流占比0.7%。



在目前調(diào)研的用戶中，只有41.8%用戶采用大數(shù)據(jù)分析手段將自身從安全預(yù)警分析處理中解脫出來(lái)，還有更多用戶在采用日志分析工具和手工日志分析等原始費(fèi)力的方式進(jìn)行安全信息處理。外包給第三方安全廠商占比不高，只有15%。

實(shí)際上借助于專業(yè)安全團(tuán)隊(duì)將企業(yè)安全托管，不但可以為企業(yè)提供更全向的安全防護(hù)能力，還可以有效節(jié)省相關(guān)資源投入成本。

IBM X-Force 配備業(yè)內(nèi)最優(yōu)秀的人才，研究并監(jiān)控最新的威脅趨勢(shì)，就新興的重要威脅向客戶和公眾提供建議，并交付安全內(nèi)容以保護(hù)IBM 客戶，為全世界最復(fù)雜的網(wǎng)絡(luò)提供安全保障。



后疫情時(shí)代企業(yè)信息安全最需要關(guān)注的問(wèn)題是什么？調(diào)研顯示，遠(yuǎn)程辦公登錄VPN的便利性和安全性占比68.6%、防范新的網(wǎng)絡(luò)威脅和保持業(yè)務(wù)連續(xù)性占比54.2%、用戶數(shù)據(jù)數(shù)據(jù)安全和隱私問(wèn)題占比53.6%、遠(yuǎn)程安全運(yùn)維占比31.4%、滿足合規(guī)要求占比26.8%



遠(yuǎn)程辦公的安全與便利，成為后疫情時(shí)代企業(yè)信息安全最為關(guān)注問(wèn)題，防范新網(wǎng)絡(luò)威脅和保持業(yè)務(wù)連續(xù)性、用戶數(shù)據(jù)數(shù)據(jù)安全和隱私問(wèn)題也有50%以上的用戶關(guān)注。有鑒于當(dāng)前普遍復(fù)工，遠(yuǎn)程安全運(yùn)維占比只有31.4%，而滿足合規(guī)要求受關(guān)注度最低，只有26.8%。



在最受重視的云上安全管理策略中，如何保護(hù)云上的關(guān)鍵數(shù)據(jù)占比57.5%、企業(yè)安全職責(zé)與云服務(wù)提供商安全職責(zé)該如何分割和劃定占比56.9%、將原生安全工具集成到整體安全運(yùn)維中占比49.7%、跨內(nèi)部環(huán)境和云環(huán)境集中管理策略占比40.5%、確保正確配置了原生安全工具占比36.6%、保護(hù)對(duì)云工作負(fù)載的訪問(wèn)占比27.5%、開(kāi)發(fā)Security by Design的云應(yīng)用程序占比24.8%、在不影響業(yè)務(wù)創(chuàng)新速度的情況下確保安全性占比20.3%、如何跟上不斷變化的法規(guī)遵從要求占比17%



伴隨數(shù)字化轉(zhuǎn)型深入，企業(yè)業(yè)務(wù)上云比例也在提升，保護(hù)云上數(shù)據(jù)安全，并與云服務(wù)商安全職責(zé)劃分，也成為企業(yè)關(guān)注重點(diǎn)，云上安全工具集成、管理、配置也受到廣泛關(guān)注。保護(hù)工作負(fù)載、開(kāi)發(fā)云安全應(yīng)用、在不影響業(yè)務(wù)下確保安全也有20%以上用戶關(guān)注，安全合規(guī)所受關(guān)注依然最低。



最關(guān)注的云安全解決方案廠商中，360占比39.2%、趨勢(shì)科技占比35.3%、卡巴斯基占比30.7%、McAfee占比30.1%、IBM占比26.1%、深信服占比24.2%、金山占比22.2%、山石網(wǎng)科占比11.1%、瑞星占比10.5%



國(guó)內(nèi)最受關(guān)注安全解決方案廠商中，360以39.2%占比排名第一，國(guó)外安全廠商中趨勢(shì)科技以35.3%排名第二，以往國(guó)內(nèi)知名安全廠商瑞星的關(guān)注程度最低，僅為10.5%。

但從普遍不高的關(guān)注度來(lái)看，安全廠商有必要將更多有針對(duì)性的安全解決方案拿出來(lái)，更好的向用戶進(jìn)行展示。