作者:Darrell Jones,Herbalife 全球信息安全主管
近年来,我们看到越来越多的大公司和实体成为网络安全攻击的目标:Fedex、Amazon、Target、Netflix,甚至数不清的几个国家/地区都受到了影响。网络攻击的威胁导致公司对其存储和保护其安全信息和数据的方式进行了重大改变。
使用新平台确保迁移的数据安全
许多公司主要专注于将敏感数据从其企业网络上的现有安全控制迁移到更新的解决方案,例如软件即服务 (SaaS) 和基于云的服务。随着新系统的部署,安全控制将同时存在于新旧平台上,这似乎造成了冗余,但实际上,这个过程对于确保敏感数据的安全至关重要。正在部署的新技术仅适用于新平台,虽然旧平台总有一天会过时,但它们仍然是保持网络安全不可或缺的一部分。
多米诺骨牌效应:改变数据迁移意味着改变其他一切
除了数据迁移工具,专注于数据管理和数据发现工具已成为网络安全领域的关键。设置的控制和工具越多,对于希望抵御任何攻击或威胁的公司来说,它就越有利。网络陷阱(一种通过创建虚假目标来检测异常活动的系统)等工具可供拥有必要预算的大公司使用,以纳入其现有的网络安全包。随着这些新工具变得更加容易获得,小公司将获得访问权限,但这可能还需要几年时间。
对安全数据存储和移动方式的这些更改不仅会影响现有的系统,还会影响数据处理的方式。过去,数据的监控方式不同:数据是根据数据来源的系统进行监控的。现在,根据上次影响数据的个人来监控数据。这种新格式使人们能够看到数据是如何被破坏的,准确找出谁是错误的,从而节省时间和精力。需要在网络安全的各个方面引入更多效率流程和工具,例如此类。
第三方的伤害大于帮助
正如公司将这些工具堆叠在一起一样,他们也一直在通过外包大部分网络安全需求来堆叠供应商。这些希望外包数据管理和安全的公司遇到了透明度问题。第三方正在利用他们不知道的其他来源。当第三方供应商寻找第四方管理者时,数据流和分析的透明度变得不透明。由于公司在安全方面无法承担风险,因此他们需要找到一种方法,让其他方访问他们的数据,而不会为腐败带来机会。
这一切归结为什么?预算
随着保护数据的需求变得越来越重要,公司被迫重新考虑如何最好地保护客户信息,这通常意味着增加预算以遵循最新的网络安全措施。防病毒等历史工具仍将在保护数据方面发挥作用,但它们可能会遇到商品化的情况。即使有这些更便宜的工具作为选项,更新、更必要的技术也在不断增加公司的总体预算,使曾经很小的安全费用变成了非常可观的成本。
公司别无选择,只能接受更高的网络安全措施成本,并忍受新技术和平台的实施 – 他们不能冒着安全性降低的风险。预计大公司将带头进行这些更改并获得新服务,但随着网络和系统在全球范围内受到威胁,希望这些新的安全措施尽早得到广泛使用。
请注意:本文仅代表 Darrell Jones 的观点和意见,不代表 Guidepoint Global, LLC(“Guidepoint”)的观点或意见。Guidepoint 不是注册投资顾问,不能作为投资顾问进行交易或提供投资建议。本文提供的信息不构成投资建议,也不作为购买、持有或出售任何证券的要约或要约邀请或建议。